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本 书 采用 创新 方法 来 讲述 软件 测试 ， 定 义 测试 为 将 几 个 通用 的 测试 准则 应 用 于 软件 结构 或 软件 模型 的 


过 程 。 书 中 融入 了 最 新 的 测试 技术 ， 包 括 现 代 软 件 方 法 ( 如 面向 对 象 ) 、Web 应 用 程序 和 艇 入 式 软件 。 另 
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本 书包 含 了 大 量 的 实例 。 





在 美国 弗吉尼亚 大 学 获得 计算 机 科学 博士 学 位 ， 现 为 乔 
Paul Ammann 治 . 梅森 大 学 软件 工程 副教授 。 他 于 2007 年 获得 乔治 ' 梅 
森 大 学 Volgenau 信 息 技术 与 工程 学 院 的 杰出 教学 奖 。 





在 乔治 亚 理工 学 院 获 得 计算 机 博士 学 位 ， 现 为 乔治 梅森 大 学 软件 < 
Jeff Offutt 工程 教授 。 他 是 《Journal of Software Testing, Verification and | Vv 
Reliability》 的 主编 ， 是 IEEE 软 件 测试 、 验 证 和 确认 国际 会 议 指导 委员 会 主席 ， 还 是 许多 期 刊 
的 编 委 。 他 于 2003 年 获得 乔治 ， 梅森 大 学 Volgenau 信 息 技术 与 工程 学 院 的 优秀 教师 奖 。 
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本 书 经 过 了 大 量 的 课堂 检验 ， 是 深 受 学 生 和 行业 专业 人 员 欢 迎 的 软件 工程 指南 。 本 书 所 
展示 的 软件 测试 程 概念 和 技术 广泛 地 覆盖 了 各 种 语言 及 其 平台 。 与 其 他 软件 工程 书籍 相 比 ， 
本 书 内 容 更 加 全 面 ， 并 具有 很 大 的 实践 价值 。 

本 书 适合 作为 国内 高 等 院 校 计算 机 及 相关 专业 本 科 生 的 软件 工程 课程 教材 ， 也 可 供 软件 
工程 领域 的 技术 人 员 参 考 。 
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文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 垄断 性 的 优势 ， 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 
家 右 出 、 独 领 风骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科 学 著作 ， 不 仅 壁 
划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规 范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 讲 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅 猛 ， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ， 而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技 术 发 展 时 间 较 得 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 机 科学 
发 展 的 几 士 年间 积淀 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计 
算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真 正 
的 世界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 分 社 较 早 意识 到 “出 版 要 为 教育 服务 "。 自 1998 年 开始 ， 华 章 分 社 就 
将 工作 重点 放 在 了 六 选 、 移 译 国 外 优秀 教材 上 。 经 过 多 年 的 不 懈 和 努力， 我 们 与 Pearson， 
McGraw-Hill, Elsevier, MIT, John Wiley & Sons，Cengage 等 世界 著名 出 版 公司 建立 了 良好 
的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 甄选 出 Andrew S. Tanenbaum, Bjarne Stroustrup, 
Brain W. Kernighan, Dennis Ritchie, Jim Gray, Afred V. Aho, John E. Hopcroft, Jeffrey D. 
Uliman, Abraham Silberschatz, William Stallings, Donald E. Knuth, John L. Hennessy, Larry 
L. Peterson 等 大 师 名 家 的 一 批 经 典 作品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 珍藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 从 书 的 品位 和 格调 。 

“计算 机 科学 丛书” 的 出 版 工作 得 到 了 国内 外 学 者 的 瞻 力 襄 助 ， 国 内 的 专家 不 仅 提供 了 中 
肯 的 选 题 指导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ， 而 原 书 的 作者 也 相当 关注 其 作品 在 
中 国 的 传播 ， 有 的 还 专程 为 其 书 的 中 译本 作 序 。 迄 今 ,“ 计 算 机 科学 丛书 ”已 经 出 版 了 近 两 百 
个 品种 ， 这 些 书 籍 在 读者 中 树立 了 和 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书籍 。 
其 影印 版 “经 典 原版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完 善 和 教材 改革 的 逐渐 深 
化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 入 一 个 新 的 阶段 ， 我 们 的 目标 是 尽善尽美 ， 
而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 分 社 欢 迎 老 师 和 读者 对 我 们 的 工 
作 提 出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 


化 章 网 站 : www.hzbook.com 

电子 邮件 : hzjsj@hzbook.com 

联系 电话 : (010) 88379604 

联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 
邮政 编码 : 100037 








两 位 给 软件 工程 和 计算 机 科学 专业 的 学 生 教授 了 15 年 软件 测试 课程 的 老师 ， 历 时 7 年 ， 融 
合 大 量 课堂 经 验 ， 终 于 磨 帮 出 这 本 《软件 测试 基础 》。 我 同样 从 事 了 多 年 软件 测试 技术 教学 ， 
看 到 这 本 书 时 ， 不 禁 感慨 这 是 一 本 不 可 多 得 的 教科 书 和 参考 书 。 

关于 测试 的 书 很 多 ， 但 是 大 部 分 书 涉及 的 主题 范围 都 很 窗 并 且 讲述 不 详细 ， 或 围绕 一 个 
典型 的 软件 开发 周期 的 各 个 阶段 展开 ， 这 样 的 方法 使 原本 的 测试 主题 变 得 难 懂 ， 而 本 书 正 是 
依靠 其 独特 之 处 成 为 教科 书 或 参考 书 的 上 佳 选择 。 

经 过 大 量 的 课堂 检验 ， 本 书 对 于 软件 测试 采用 了 可 谓 独具匠心 的 理解 。 它 将 软件 测试 定 
义 为 把 许多 定义 良好 的 、 通 用 的 测试 标准 应 用 到 软件 结构 或 模型 的 过 程 ， 同 时 是 生产 高 质量 
软件 的 一 个 不 可 或 缺 的 实践 工程 活动 。 

本 书 用 一 种 新 颖 而 简单 的 结构 把 测试 覆盖 标准 中 复杂 、 蜂 涩 的 观点 组 织 起 来 。 从 技术 例 
面 说， 软件 测试 是 基于 满足 覆盖 标准 的 。 本 书 的 观点 是 ， 真 正 不 同 的 覆盖 标准 很 少 ， 各 种 材 
善 标准 很 容易 归 为 以 下 4 类 图形、 逻辑 表达 式 、 输 入 空间 和 语法 结构 。 这 不 仅 简化 了 测试 ， 
而 且 也 易于 将 每 个 分 类 直接 地 理论 化 处 理 。 传 统 的 方法 将 开发 过 程 中 各 个 阶段 的 测试 区 别 对 
待 ， 而 该 方法 与 之 形成 鲜明 对 比 。 

本 书 的 写作 风格 直接 ， 从 基础 讲解 概念 ， 把 所 需 的 背景 知识 保持 在 最 低 ， 通 篇 包含 了 大 
量 的 实例 ， 它 把 测试 当 作 了 客观 的 、 可 测量 的 和 重复 的 量化 活动 的 集合 ， 同 时 也 在 必要 的 地 
方 提出 理论 概念 以 支持 测试 工程 师 的 后 续 实 践 活动 。 

本 书 采 用 模块 化 设计 ， 彼 此 间 相 互 关联 ， 合 理 搭配 ， 可 以 用 于 多 种 课程 。 书 中 的 大 部 分 
内 容 仅 需要 基础 的 离散 数学 和 编程 知识 就 可 以 了 。 

本 书 在 理论 和 实践 应 用 之 间 保持 了 巧妙 的 平衡 ， 重 点 讲解 如 何 管理 测试 过 程 和 测试 者 基 
于 基础 理论 的 具体 测试 技术 ， 并 且 特 别 注重 设计 和 创建 设计 测试 用 例 的 基本 技术 问题 ， 旨 在 
综合 软件 开发 的 整个 过 程 ， 履 盖 尽 可 能 多 的 技术 。 

本 书 同 时 也 可 以 使 不 同 的 角色 从 中 受益 。 对 于 学 生 ， 本 书 使 其 可 以 学 到 软件 测试 背后 的 
基本 原理 ， 学 到 如 何 应 用 这 些 原理 来 更 快 、 更 好 地 生产 软件 ， 对 于 教师 ， 大 量 的 练习 、 启 发 
式 的 问题 、 课 党 上 的 幻灯 片 和 给 出 的 课外 活动 使 得 教师 很 容易 教授 这 些 材料 ， 企 业 的 测试 者 ， 
将 发 现 本 书 收 集 了 帮助 提高 他 们 测试 水 平 的 技术 。 
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本 书 把 软件 测试 当 作 生 产 高 质量 软件 必 不 可 少 的 一 个 工程 实践 活动 。 可 以 作为 本 科 生 或 
研究 生 软 件 测试 课程 的 主要 教材 ， 也 可 以 作为 软件 工程 或 数据 结构 等 一 般 课程 的 补充 材料 ， 
或 者 作为 软件 测试 工程 师 和 开发 人 员 的 资源 。 这 本 书 有 许多 独特 之 处 : 

© 本 书 用 一 种 新 颖 而 简单 的 结构 把 测试 覆盖 标准 中 复杂 的 、 降 汲 难 慌 的 观点 组 织 起 来 。 从 

技术 层面 上 来 说 ， 软 件 测 试 是 以 满足 覆盖 标准 为 基础 的 。 本 书 的 中 心 观点 是 ， 真 正 不 同 

的 覆盖 标准 很 少 ， 各 种 覆盖 标准 很 易于 归 为 以 下 四 类 : 图 形 、 逻 辑 表 达 式 、 输 入 空间 和 

语法 结构 。 这 不 仅 简化 了 测试 ， 而 且 也 易于 将 每 个 分 类 直接 地 加 以 理论 化 处 理 。 传 统 的 

方法 将 开发 过 程 中 各 个 阶段 的 测试 区 别 对 待 ， 而 该 方法 与 之 形成 鲜明 对 比 。 

. 本 书 是 作为 一 本 教科 书 来 构思 和 撰写 的 ， 写 作风 格 直截了当 ， 从 基础 讲解 概念 ， 把 所 需 

的 背景 知识 降 到 最 低 。 本 书包 括 了 大 量 的 例子 、 家 庭 作 业 和 教 辅 材 料 。 它 在 理论 和 实际 

应 用 之 间 保 持 了 很 好 的 平衡 ， 把 测试 当 作 客观 的 、 可 测量 和 重复 的 量化 活动 的 集合 。 本 

书 会 在 必要 的 地 方 提出 理论 概念 以 支持 测试 工程 师 的 后 续 实践 活动 。 

。 本 书 认为 ， 测 试 是 帮助 IT 专业 人 士 开 发 更 高 质量 软件 的 一 种 智力 训练 。 测 试 不 是 一 个 反 

工程 化 的 锋 动 ， 也 不 是 一 个 县 有 内 在 破坏 性 的 过 程 。 本 书 不 仅仅 是 针对 测试 专家 的 ， 也 

面向 对 编程 或 数学 知之 甚 少 的 领域 专家 。 

。 本 书 采用 模块 化 结构 ， 彼 此 间 相 互 关联 ， 所 以 可 以 用 于 多 种 课程 。 书 中 的 大 部 分 内 容 仅 

需要 基础 的 离散 数学 和 编程 知识 ， 需 要 更 多 背景 知识 的 地 方 会 清晰 地 标明 。 正 如 在 前 言 

的 稍 后 部 分 描述 的 那样 ， 对 讲述 内 容 进行 合理 搭配 ， 本 书 可 以 用 于 多 种 课堂。 

。 本 书 假定 ， 读 者 学 习 的 目标 是 成 为 用 最 低 的 成 本 做 出 最 好 的 软件 的 工程 师 。 书 中 的 概念 

在 理论 上 是 非常 基础 的 ， 但 也 是 非常 实用 的 ， 大 多 是 当前 正在 使 用 的 。 


为 什么 要 用 这 本 书 


不 入 前 ， 软 件 开发 公司 可 能 会 雇用 不 会 测试 的 程序 员 和 不 会 编程 的 测试 者 。 对 于 大 多 数 
企业 来 说 ， 双 方 没有 必要 知道 对 方 背 后 的 技术 原理 。 在 行业 历史 上 ， 软 件 测试 一 直 被 当成 一 
个 非 技 术 性 的 活动 。 软 件 企业 主要 从 管理 和 过 程 的 角度 来 看 测试 ， 对 测试 者 的 技能 培训 没 抱 
多 大 期 望 。 

随 着 软件 工程 行业 日 趋 成 熟 ， 软 件 已 渗透 到 人 们 日 常生 活 的 各 个 方面 ， 对 软件 可 靠 性 、 
可 维护 性 和 安全 性 的 要 求 越 来 越 高 。 软 件 企业 必须 用 多 种 方法 来 应 对 这 些 变化 ， 其 中 就 包括 
改善 软件 测试 方法 。 这 需要 提高 测试 工程 师 的 专业 技能 ， 还 需要 不 断 强调 软件 开发 者 做 测试 
的 重要 性 。 值 得 庆幸 的 是 ， 经 过 30 多 年 的 研究 和 实践 ， 已 涌现 出 许多 知识 和 技术 。 本 书 把 这 
些 知识 整理 起 来 ， 使 学 生 、 测 试 工程 师 、 测 试管 理 者 和 开发 者 都 能 使 用 。 

同时 ， 我 们 也 发 现在 大 学 中 教授 测试 的 课程 相对 较 少 。 只 对 少数 本 科 生 安排 了 测试 课 ， 
对 计算 机 科学 或 软件 工程 专业 的 硕士 生 儿 乎 没有 安排 软件 测试 课程 ， 少 数 十 几 个 教学 课程 中 
安排 一 个 测试 选修 课 。 测 试 不 仅 没有 成 为 本 科 生 计算 机 科学 教育 的 必要 部 分 ， 而 且 大 部 分 计 
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算 机 科学 的 学 生根 本 就 没有 任何 测试 知识 ， 或 者 只 是 作为 一 般 课 程 的 一 部 分 ， 在 软件 工程 课 
ERJUR. 

本 书 的 作者 给 软件 工程 和 计算 机 科学 专业 的 学 生 讲授 软件 测试 已 经 超过 15 年 了 。 在 此 期 
闻 ， 我 们 得 出 了 一 个 很 不 期 望 看 到 的 结论 : 没有 人 写 出 一 本 我 们 想 要 的 书 。 所 以 ， 如 果 我 们 
想 要 ， 就 必须 自己 写 。 

以 前 的 测试 类 书籍 把 软件 测试 当 作 一 个 相对 简单 的 学 科 ， 认 为 这 个 学 科 依 赖 于 过 程 ， 而 
不 是 从 技术 的 角度 去 理解 软件 是 如 何 构成 的 ， 有 的 书 把 测试 作为 一 个 需要 详细 理解 大 量 软件 
开发 技术 的 复杂 的 、 割 裂 的 学 科 ， 还 有 的 书 把 测试 当 作 一 个 只 有 数学 家 和 计算 机 理论 科学 家 
才能 掌握 的 纯 理论 学 科 。 大 多 数 关 于 测试 的 书籍 围绕 着 一 个 典型 的 软件 开发 周期 的 各 个 阶段 
展开 ， 这 种 方法 会 使 原本 普通 的 测试 主题 变 得 难 懂 。 最 后 ， 大 多 数 测 试 类 书籍 是 作为 参考 忆 
而 写 的 ， 而 不 是 教科 书 。 所 以 ， 只 有 先前 有 过 专门 软件 测试 知识 的 教师 才能 轻松 使 用 。 而 本 
书 对 于 那些 不 是 测试 专家 的 教师 也 是 易于 使 用 的 。 

本 书 在 许多 重要 方面 不 同 于 其 他 的 软件 测试 类 书籍 。 许 多 书 讲解 如 何 管理 测试 过 程 ， 当 
然 这 很 重要 ， 但 告诉 测试 者 基于 基础 理论 的 具体 测试 技术 同样 重要 。 本 书 在 理论 和 实践 应 用 
之 间 保 持 了 很 好 的 平衡 。 这 是 软件 公司 必须 有 的 重要 信息 ， 但 是 本 书 特别 注重 设计 和 创建 测 
试用 例 的 基本 技术 问题 。 目 前 市 面 上 其 他 的 测试 类 书籍 主要 关注 技术 或 活动 ， 比 如 系统 测试 
或 单元 测试 ， 而 本 书 旨 在 综合 软件 开发 的 整个 过 程 ， 涵 盖 尽 可 能 多 的 技术 。 

如 前 所 述 ， 本 书 的 目的 是 支持 多 种 软件 测试 课程 。 我 们 在 乔治 . 梅森 大 学 软件 工程 硕士 
研究 生 的 软件 测试 课 上 做 了 第 一 个 尝试 ， 每 学 期 有 30 多 个 计算 机 科学 和 软件 工程 专业 的 学 生 
选修 这 门 课 程 。 我 们 还 组 织 了 软件 测试 的 博士 研讨 会 ， 举 办 了 特定 方向 的 短期 企业 培训 ， 还 
为 许多 本 科 课 程 进行 了 讲座 。 虽 然 有 关 软 件 测 试 的 本 科 课 程 不 多 ， 但 我 们 相信 不 和 久 的 将 来 会 
有 很 多 。 许 多 关于 测试 的 书 并 不 是 用 在 课堂 上 的 ， 我 们 特地 写 了 这 本 书 来 支持 课堂 教学 ， 因 
此 存 本 书 网 站 《www.cs.gmu.edu/~offutt/softwaretest) 上 本 书目 录 的 后 面 看 到 我 们 的 测试 课程 
的 提纲 就 不 足 为 奇 了 。 

本 书 采 用 了 许多 精心 打造 的 实例 来 帮助 学 生 和 老师 学 习 略 显 复杂 的 概念 。 教 辅 资 源 包括 
高 质量 的 PPT、 演 讲 提示 、 习 题解 答 和 相关 软件 。 我 们 的 思想 是 ;我 们 不 仅仅 是 在 写 一 本 忆 ， 
同时 出 在 为 社区 提供 课程 。 我 们 的 目标 之 一 是 ， 所 写 的 内 容 作为 研究 文献 有 学 术 性 ， 对 于 非 
研究 人 员 也 是 易于 使 用 的 。 虽 然 本 书 的 论述 与 出 自 研究 论文 的 资料 有 些 不 同 ， 但 其 本 质 思 想 
是 忠实 于 文献 的 。 为 了 使 文章 更 为 通顺 ， 我 们 删除 了 论述 中 的 引用 。 对 于 那些 喜欢 追根 淹 源 
的 研究 者 ， 每 章 最 后 都 有 一 个 参考 文献 注释 ， 它 对 概念 的 来 源 进 行 了 总 结 。 


本 书 的 读者 对 象 


学 生 通 过 本 书 可 以 学 到 软件 测试 背后 的 基本 原理 ， 学 到 如 何 应 用 这 些 原理 来 更 快 、 更 好 
地 生产 软件 。 他 们 不 仅 会 成 为 优秀 的 程序 员 ， 而 且 他 们 还 可 以 为 未 来 的 雇主 实施 高 质量 的 软 
件 测试 活动 。 教 师 即使 没有 软件 测试 的 实际 经 验 ， 也 可 以 在 课堂 上 使 用 本 书 。 即 使 教师 不 是 
软件 测试 方面 的 专家 ， 本 书 附带 的 大 量 的 练习 、 启 发 式 的 问题 、 课 堂上 的 幻灯 片 和 给 出 的 襄 
外 练习 也 会 使 他 们 很 容易 教授 这 些 课程 。 研 究 生 (如 一 年 级 的 博士 生 ) 会 发 现 这 本 书 是 介入 
这 一 领域 的 无 价 之 宝 。 清 晰 合理 地 讲述 理论 ， 用 实际 应 用 说 明 哪 些 有 用 ， 哪 些 没 用 ， 用 高 级 
阅读 和 参考 文献 把 对 这 些 内 容 感 兴趣 的 读者 引 向 相关 资料 。 虽 然 软 件 测 试 的 研究 生 相对 较 少 ， 
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但 是 我 们 认为 他 们 是 关键 读者 群 ， 因 为 通俗 、 低 门槛 会 使 研究 生 较 容易 加 入 测试 研究 者 社区 。 
已 经 熟悉 这 一 领域 的 研究 者 会 发 现 “ 标 准 - 方 法 ”新 额 而 有 趣 。 可 能 有 人 不 同意 这 种 教学 方法 ， 
但 是 我 们 发 现 ， 把 测试 当 作 将 有 限 的 几 个 标准 应 用 到 极 少数 的 软件 结构 中 的 观点 对 我 们 的 研 
究 很 有 帮助 。 我 们 希望 将 来 的 测试 研究 能 够 从 寻找 更 多 的 标准 转向 对 现 有 标准 的 创新 使 用 和 
评测 上 。 

企业 中 的 测试 者 将 发 现 本 书 收集 了 帮助 他 们 提高 测试 水 平 的 宝贵 技术 ， 无 论 他 们 当前 的 
水 平 如 何 。 这 里 所 提出 的 标准 更 倾向 于 成 为 发 现 缺 陷 的 技巧 “工具 箱 ”。 阅 读 这 本 书 的 开发 者 
将 发 现 大 量 改善 软件 的 方法 。 他 们 的 自 测 活动 将 变 得 更 快速 、 更 有 效 ， 关 于 测试 工程 师 找 出 
软件 缺陷 的 讨论 将 帮助 开发 者 避 开 它们 。 正 如 一 个 很 有 名 的 寓言 所 讲 的 ， 如 果 你 想 教 一 个 人 
成 为 好 的 渔夫 ， 就 要 讲解 鱼 如 何以 及 在 哪里 游泳 。 最 后 ， 管 理 者 将 发 现 本 书 很 好 好 解释 了 聪 
明 的 测试 工程 师 如 何 做 好 他 们 的 工作 ， 以 及 测试 工具 如 何 和 运行。 这样， 他 们 在 雇 人 、 晋 升 和 
购买 工具 时 ， 就 可 以 做 出 更 有 效 的 决定 。 


如 何 使 用 本 书 


本 书 结构 的 一 个 主要 优势 是 ， 它 能 够 轻松 地 用 于 多 种 不 同 的 课程 。 大 多 数 教材 依赖 大 学 和 
高 中 所 教授 的 知识 : 数据 结构 和 离散 数学 的 基本 概念 。 本 书 各 个 部 分 的 组 织 使 得 每 章 前 面 的 
内 容 对 于 低 年 级 或 者 基础 不 太 好 的 学 生 也 很 易于 使 用 ， 需 要 更 高 级 知识 的 材料 都 会 明确 标 出 。 

特别 地 ， 本 书 定义 了 ?7 个 单独 的 章节 集合， 它们 组 成 了 贯穿 本 书 的 模块 分 类 : 

1) 计算 机 科学 专业 大 学 二 年 级 课程 模块 。 

2) 软件 测试 专业 天 学 二 年 级 水 平 的 课程 模块 。 

3) 一 般 软 件 工 程 课 程 模块 。 

4) 软件 测试 高 级 课程 模块 。 

5) 理学 硕士 一 年 级 水 平 的 软件 测试 课程 模块 。 

6) 面向 研究 的 研究 生 高 级 软件 测试 课程 模块 。 

7) 从 业 人 员 的 相关 章节 模块 。 

这 种 模块 分 类 方法 可 见 后 面 的 简略 目录 。 每 个 章节 都 标明 了 它 属 于 哪个 模块 。 当 然 ， 有 
的 教师 、 学 生 和 读者 更 愿意 按照 自己 的 兴趣 或 目标 来 使 用 这 些 模块 。 我 们 的 建议 是 ， 第 1 章 的 
前 两 节 和 第 6 章 的 前 两 节 用 于 在 数据 结构 (CS) 课程 中 阅读 ， 它 们 后 面 都 有 一 个 简单 的 作业 。 
我 们 最 喜欢 的 是 让 学 生 们 找 一 个 他 们 以 前 写 的 评 过 分 的 程序 ， 然 后 ， 让 程序 满足 某 种 简单 的 
测试 标准 ， 比 如 分 支 徐 益 。 每 发 现 一 个 缺陷 ， 我 们 都 给 出 分 数 ， 这 使 人 理解 了 两 个 概念 : 一 
是 “A” 级 并 不 意味 程序 总 可 以 运行 ， 二 是 发 现 缺 陷 才 是 一 件 好 事情 。 








模块 
1 2 3 4 5 6 7 
第 一 部 分 概览 
第 1 章 概述 a = ma Lis van] 
1.1 测试 工程 师 的 工作 m mm mi m ca 中 
1.2 软件 测试 的 局 限 性 和 术语 a = m E Ea oO 
13 视 试 覆盖 标准 有 [>] m ca 口 
14 以 往 的 软件 测试 术语 
15 参 芳 文献 注释 a 
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(2) 
模块 
1 2 3 4 5 6 7 
第 二 部 分 “覆盖 标准 
第 2 章 图 覆盖 [a aE eo om] 
2.1 概述 Pe] fes] [e oO 
22 图 覆盖 标准 = a (z= am 
23 源 代 码 的 图 覆盖 m [| Ea fisan] o 
24 witta% (mm! (amm 
25 规格 说 明 的 图 覆盖 a o o 
26 用 例 的 图 覆盖 o oO 
2.7 用 代数 方法 表示 图 m oO 
28 参考 文献 注释 加 
第 3 章 Dee m [e] mo o 
3.1 PE. WRI AF ma Em om co 
3.2 逻辑 表达 式 覆 盖 标 准 = m m 号 
3.3 程序 的 结构 化 逻辑 覆盖 BE 口 
34 基于 规约 的 逻辑 覆盖 加 
3.5 有 限 状态 机 的 逻辑 覆盖 m zo a 4 
3.6 析 取 范式 标准 四 
3.7 BARREA 加 
第 4 章 输入 空间 划分 nS et a (m (mm 
41 输入 域 建 模 e] mm co 器 
4.2 组 合 策略 标准 m = co o 
43 划分 中 的 约束 om ca o 
44 参考 文献 注释 mo 
第 5 章 基于 句法 的 测试 ma = [a] oo 
5.1 基于 句法 的 覆盖 标准 C] =m 中 co 
5.2 基于 程序 的 语法 al ca m 
53 集成 与 面向 对 象 测试 am 
5.4 基于 规范 的 语法 co 
5.5 输入 空间 语 兴 = e] co 中 
5.6 参考 文献 注释 加 
第 三 部 分 在 实践 中 运用 的 标准 
Moet 实际 的 考虑 my FE m (a a 
6.1 回归 测试 = BE ES co Mm 
6.2 集成 和 测试 ra fc] e] oo co 
6.3 测试 过 程 = (2) im) 
6.4 测试 计划 Le m (mm! 
6.5 识别 正确 的 输出 BE =a om 
6.6 SAREE (am 
第 7 章 技术 的 工程 标准 ia Oo 
7.1 测试 面向 对 象 软件 mo 加 
7.2 测试 Web 应 用 和 Web 服 务 saa ol 
73 测试 图 形 用 户 界 面 ca 加 
7.4 实时 软件 和 内 入 式 软件 oo 器 im 
15 参考 文献 注释 oo 
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第 8 章 创建 测试 工具 
8.1 图 和 还 辑 表达 式 标 准 的 播 桩 
8.2 构造 变异 测试 工具 
83 参考 文献 注 轰 

第 9 章 软件 测试 中 的 挑战 
9.1 测试 紧急 性 属性 : 安全 性 和 保密 性 
9.2 软件 的 可 测试 性 i 
9.3 测试 标准 和 软件 测试 的 未 来 m 
94 参考 文献 注释 


大 学 二 年 级 水 平 的 软件 测试 课程 (模块 2) 紧 跟着 数据 结构 课程 。 标 出 部 分 的 材料 只 需要 
数据 结构 和 离散 数学 的 知识 。 

一 般 的 软件 工程 课程 模块 (模块 3) 可 以 增加 这 些 课程 的 文献 综述 材料 。 标 出 部 分 提供 了 
软件 测试 的 基础 知识 。 

软件 测试 的 高 级 课程 (模块 4) 是 本 书 的 主要 部 分 。 它 增加 的 材料 就 软件 开发 而 言 需要 比 
大 学 二 年 级 模块 更 多 的 背景 知识 。 这 包括 第 2 章 中 有 关 数 据 流 测试 的 章节 ， 涉 及 多 个 模块 集成 
测试 的 章节 和 依赖 于 文法 或 有 限 状 态 机 的 章节 。 大 多 数 三 年 级 计算 机 科学 专业 的 学 生 已 经 在 
其 他 的 课程 中 看 到 过 这 些 材料 。 出 现在 模块 4 但 不 在 模块 2 中 的 大 多 数 章节 ， 可 以 加 上 适当 的 
简介 到 模块 2 中 。 值 得 注意 的 是 ， 测 试 工程 师 使 用 数据 流 测试 时 不 需要 懂得 所 有 的 语法 分 析 理 
论 ， 要 使 用 测试 状态 图 也 不 需要 知道 所 有 有 限 状 态 机 的 理论 。 

研究 生 水 平 的 测试 课程 (模块 5) 增加 了 许多 章节 ， 这 些 章节 需要 大 量 的 理论 上 有 待 成 熟 
的 背景 知识 。 例 如 ， 某 些 章节 需要 初级 形式 化 方法 、 多 态 和 UML 图 的 知识 。 许 多 高 级 主题 和 
构建 测试 工具 的 整 章 内 容 也 是 为 研究 生 准备 的 ， 可 以 为 一 个 好 项 目 提供 一 个 基础 ， 比 如 ， 实 
现 一 个 简单 的 覆盖 分 析 器 。 

研究 生 的 高 级 软件 测试 课程 (模块 6) 侧重 于 研究 ， 就 像 一 个 博士 的 研讨 会 ， 包 括 仍 未 证 
实 或 还 在 研究 的 问题 。 参 考 文献 注释 是 给 那些 想 在 将 来 进一步 深入 阅读 的 学 生 准 备 的 。 

最 后 ， 在 模块 7 中 标注 出 来 的 章节 可 广泛 地 用 于 企业 中 ， 特 别 是 那些 有 商业 工具 支持 的 企 
业 。 这 些 章节 涉及 的 理论 最 少 ， 省 略 了 那些 在 可 用 性 上 仍 有 问题 的 标准 。 

在 本 书 的 网 站 上 可 以 获取 大 量 的 补充 材料 ， 包 括 教 学 大 岗 、PPT、 演 讲 提 示 、 习 题解 答 、 
可 运行 的 软件 和 勘误 表 。 
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第 ] 章 概述 


软件 测试 的 思想 和 技术 已 经 成 为 所 有 软件 开发 者 必 备 的 知识 。 一 个 软件 开发 人 员 在 其 职 
业 生 涯 中 必 会 经 常用 到 本 书 中 所 提 到 的 概念 。 本 章 介绍 了 软件 测试 的 一 些 主题 内 容 ， 包 括 描 
述 测 试 工程 师 的 工作 ， 定 义 一 系列 的 关键 术语 ， 并 且 解 释 测试 覆盖 的 核心 概念 。 

软件 已 经 遍布 我 们 整个 社会 ， 在 众多 的 设备 和 系统 中 它 已 成 为 关键 的 组 成 部 分 。 软 件 定 
义 了 网 络 路 由 器 行为 、 金 融 网 络 行为 、 电 话 交 换 网 行为 、 因 特 网 以 及 现代 生活 的 其 他 基础 设 
施行 为 。 无 论 是 对 于 像 飞 机 、 宇 宙 飞 船 、 交 通 管 理 系统 这 样 特 殊 的 物件 ， 还 是 对 于 像 手 表 、 
烤箱 、 汽 车 、DVD 播 放 器 、 车 库 自 动 门 、 手 机 以 及 远程 遥控 器 这 些 家 常 的 物品 ， 软 件 都 已 经 
成 为 这 些 嵌 入 式 应 用 的 必要 的 组 成 部 分 。 现 代 家 庭 有 至 少 30 个 处 理 器 ， 而 有 些 新 车 则 超过 了 
100 个 处 理 器 。 乐 观 的 消费 者 认为 这 些 运行 着 的 软件 永远 不 会 出 错 ! 虽然 有 很 多 因素 影响 着 可 
靠 软件 的 制作 ， 这 其 中 当然 包括 精心 的 设计 和 过 程 管理 ， 但 是 ， 测 试 仍然 是 业界 用 于 评 佑 正 
在 开发 的 软件 的 最 首要 的 方法 。 幸 运 的 是 ， 对 于 多 种 多 样 的 大 量 的 软件 应 用 来 说 ， 只 用 为 数 
不 多 的 基本 的 软件 测试 概念 就 可 以 进行 测试 设计 了 。 本 书 的 一 个 目标 就 是 介绍 这 些 概念 ， 使 
得 学 生 或 是 在 职 的 工程 师 可 以 轻松 地 把 它们 应 用 于 任何 的 软件 测试 情况 。 

本 书 与 其 他 的 软件 测试 类 书 是 有 所 区 别 的 ， 主 要 体现 在 如 下 几 个 方面 。 最 首要 的 不 同 在 
于 它 如 何 看 待 测试 技术 。Beizer 在 他 的 代表 作 《 软 件 测 试 技术 》 (Software Testing Techniques) 
中 写 道 ， 测 试 很 简单 ， 测 试 人 员 所 要 做 的 只 是 “找到 一 个 图 然后 覆盖 它 "”。 得 益 于 Beizer 的 卓 
见 ， 对 于 我 们 来 说 很 明显 ， 现 有 的 文献 中 大 量 的 测试 技术 有 很 多 的 共同 点 ， 这 与 我 们 初次 阅 
读 这 些 文献 的 感受 是 不 一 样 的 。 测 试 技 术 一 般 结合 特定 软件 工件 (artifact) 的 情况 (例如 需 
求 文档 或 代码 ) 或 是 软件 生命 周期 的 特殊 阶段 (例如 需求 分 析 或 实现 ) 来 陈述 的 。 不 幸 的 是 ， 
这 样 的 表述 模糊 了 技术 之 间 潜 在 的 相似 性 ， 本 书 则 阐明 了 这 些 相似 性 。 

事实 上 图 并 没有 完全 体现 出 所 有 测试 技术 的 特点 ， 所 以 ， 我 们 还 需要 一 些 其 他 的 抽象 模 
型 。 令 我 们 惊喜 的 是 ， 我 们 已 经 发 现 有 少数 抽象 模型 能 够 满足 我 们 的 需要 : 图 (graph), 2 
辑 表达 式 (logical expression)、 输 入 域 特征 (input domain characterization) 和 句法 描述 
(syntactic description) 。 本 书 最 大 的 贡献 在 于 将 覆盖 标准 分 为 四 大 类 ， 以 此 来 简化 测试 ， 这 也 
是 本 书 第 二 部 分 分 为 四 章 的 原因 所 在 。 

本 书 将 理论 与 实践 应 用 相 结 合 ， 从 而 将 测试 展示 为 一 系列 客观 的 可 度量 、 可 复 现 的 量化 
行为 。 该 理论 基于 已 出 版 的 文献 ， 没 有 过 多 地 拘泥 于 形式 。 最 重要 的 是 ， 当 测试 工程 师 的 实 
践 活动 需要 有 理论 支持 的 时 候 ， 我 们 会 介绍 理论 概念 。 也 就 是 说 ， 本 书 是 供 软件 开发 人 员 使 
用 的 。 


2 FED M Æ 


1.1 测试 工程 师 的 工作 


在 本 书 中 ， 测 试 工程 师 (test engineer) 是 专业 的 信息 技术 (Information Technology, IT) 
人 员 ， 他 负责 一 到 多 项 技术 型 测试 活动 ， 包 括 设计 测试 输入 ， 生 成 测试 用 例 值 ， 执 行 测试 脚 
本 ， 分 析 测 试 结果 ， 以 及 向 开发 人 员 和 经 理 报告 测试 结果 。 虽 然 我 们 以 测试 工程 师 为 角色 进 
行 描述 ， 但 是 参与 软件 开发 的 每 个 工程 师 都 应 该 意识 到 ， 在 某 些 时 候 自己 扮演 着 测试 工程 师 
的 角色 。 原 因 在 于 在 产品 开发 过 程 中 所 产生 的 软件 工件 都 有 (或 应 该 有 ) 相应 的 测试 用 例 集 ， 
而 最 适合 定义 这 些 测 试用 例 的 通常 是 工件 的 设计 者 。 一 个 测试 经 理 负责 一 到 多 个 测试 工程 师 。 
测试 经 理 制 定 测试 策略 和 过 程 ， 在 项 目 上 与 其 他 经 理 相 互 合作 沟通 ， 另 外 还 会 帮助 测试 工程 
师 们 工作 。 

图 1.1 说 明了 测试 工程 师 的 一 些 主要 活动 。 测 试 工程 师 必须 创建 测试 需求 ， 以 此 来 设计 视 
试用 例 。 这 些 需 求 之 后 会 转化 成 用 于 测试 执行 的 实际 值 和 脚本 。 这 些 可 执行 的 测试 是 在 软件 
上 运行 的 ， 在 图 中 用 P 表 示 ， 而 对 测试 结果 的 评估 决定 了 这 些 测 试 是 否 揭 露出 软件 的 错误 。 这 
些 活动 是 由 1 人 或 多 人 完成 的 ， 而 测试 的 整个 过 程 由 测试 经 理 进行 监控 。 


测试 经 理 






测试 工程 师 N. 
执行 


图 1.1 测试 工程 师 的 活动 


测试 工程 师 最 有 力 的 工具 之 一 就 是 正式 的 覆盖 标准 。 正 式 的 覆盖 标准 给 测试 工程 师 提 供 
方法 ,来 决定 在 测试 中 要 用 哪些 测试 输入 ， 使 测试 人 员 更 有 可 能 发 现 程序 中 的 问题 ， 并 且 能 
够 对 软件 的 高 质量 和 高 可 靠 性 提供 更 强 有 力 的 保障 。 覆 盖 标 准 也 为 测试 工程 师 提供 了 测试 停 
止 准则 。 本 书 的 技术 核心 是 介绍 当前 可 用 的 履 盖 标准 ， 描 述 工 具 (商用 或 其 他 ) 是 如 何 支持 
这 些 覆 盖 标 准 的 ， 解 释 如 何 最 好 地 应 用 它们 ， 并 且 提 出 如 何 将 它们 集成 到 整个 开发 流程 中 。 

长 久 以 来 ， 软 件 测试 活动 按 级 别 分 类 ， 其 中 有 两 种 级 别 是 经 久 沿用 的 。 基 常用 的 级 别 分 
类 是 基于 传统 的 软件 过 程 步 又 。 虽 然 大 多 数 的 测试 类 型 只 有 在 一 部 分 软件 实现 了 以 后 才能 
行 ， 但 是 在 软件 开发 各 步骤 都 可 以 进行 测试 的 设计 和 构造 。 测 试 中 最 花费 时 间 的 事实 上 是 测 
试 的 设计 和 构造 ， 因 此 测试 活动 可 以 也 应 该 贯穿 开发 的 整个 过 程 。 第 二 级 别 分 类 是 基于 测试 
人 员 的 态度 和 看 法 的 。 





1.1.1 基于 软件 活动 的 测试 级 别 

测试 可 以 由 需求 和 规约 、 设 计 工 件 或 源 代码 派生 。 不 同 的 测试 级 别 ， 伴 随 着 不 同 的 软件 
开发 活动 : 

“ 验收 测试 ， 根 据 需求 评估 软件 ， 

* 系统 测试 ， 根据 体系 结构 设计 评估 软件 ， 

* 集成 测试 ， 根 据 子 系统 设计 评估 软件 ， 

* 模块 测试 : 根据 详细 设计 评估 软件 ， 

“单元 测试 : 根据 代码 实现 评估 软件 。 

图 1.2 展 示 了 各 个 测试 级 别 的 一 个 典型 场景 ， 以 及 这 些 测试 级 别 与 分 步 的 软件 开发 活动 是 
如 何 分 别 对 应 关联 的 。 每 个 测试 级 别 中 的 信息 都 典型 地 由 相应 关联 的 开发 活动 所 派生 出 来 。 
的 确 ， 标 准 的 建议 是 在 每 个 开发 活动 的 同时 就 把 相应 的 测试 用 例 设计 好 ， 员 然 在 实现 阶段 以 
前 软件 还 是 不 可 执行 的 。 这 个 建议 的 理由 是 仅仅 明确 、 清 晰 地 说 明 测试 的 流程 可 以 识别 设计 
决策 的 缺陷 ， 否 则 这 些 设计 决策 看 上 去 似乎 是 合理 的 。 运 今 为 止 ， 早期 发 现 缺 陷 是 减少 最 终 
开支 的 最 有 效 方法 。 应 该 注意 到 ， 这 幅 图 并 不 是 就 意味 着 它 是 瀑布 式 开 发 过 程 。 综 合 与 分 析 
这 些 活动 可 以 广泛 地 应 用 干 任何 开发 过 程 。 





图 1.2 软件 开发 活动 与 测试 级 别 一 一 “V 模 型 ” 


软件 开发 过 程 的 需求 分 析 阶 段 是 为 了 捕 所 用 户 的 需求 。 设 计 验 收 测试 是 为 了 确定 软件 成 
品 事 实 上 是 否 满 足 了 这 些 需求 。 换 言 之 ， 验 收 测试 是 为 了 查 明 软 件 是 否 是 用 户 所 需要 的 。 验 
收 测试 必须 有 用 户 或 那些 拥有 很 好 的 领域 背景 知识 的 其 他 人 员 参 加 。 

软件 开发 过 程 的 体系 结构 设计 阶段 ， 是 选择 组 件 (component) 和 连接 器 (connector), 
二 者 结合 来 实现 一 个 系统 以 便 符合 先前 所 确定 的 需求 。 设 计 系 统 测 试 是 为 了 确定 集成 后 的 完 
整 的 系统 是 否 与 规约 一 致 。 系 统 测试 假设 各 个 部 分 单独 工作 正常 ， 而 且 要 问 系统 作为 一 个 整 
体 是 否 工作 正常 。 这 一 级 别 的 测试 通常 是 为 了 寻找 设计 和 规约 中 存在 的 问题 。 在 该 阶段 ， 寻 
找 更 低级 别 的 错误 代价 是 昂贵 的 ， 而 且 通 常 不 是 由 程序 员 来 做 而 是 由 独立 的 测试 组 来 完成 。 

软件 开发 过 程 的 子 系统 设计 阶段 详细 说 明子 系统 的 结构 和 行为 ， 每 个 子 系统 分 别 实现 整 
个 体系 结构 中 的 某 个 功能 。 通 常 ， 子 系统 采用 之 前 已 开发 好 的 软件 。 设 计 集 成 测试 是 为 了 评 
估 子 系统 内 模块 (在 下 面 定义 ) 之 间接 口 是 否 一 致 、 通 信 是 否 正确 。 集 成 测试 的 前 提 是 各 个 
模块 能 正确 工作 。 有 些 测 试 文献 中 把 术语 集成 测试 与 系统 测试 互 换 使 用 ， 在 本 书 中 ， 集 成 测 
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试 不 涉及 测试 被 集成 的 系统 或 者 子 系 统 。 集 成 测试 通常 是 由 开发 组 成 员 负 责 的 。 

软件 开发 过 程 的 详细 设计 阶段 确定 各 个 模块 的 结构 和 行为 。 一 个 程序 单元 (unit) 或 过 程 
(Procedure) ， 是 由 一 个 或 多 个 连续 的 程序 语 名 组 成 ， 并 有 一 个 名 字 ， 软 件 其 他 部 分 使 用 该 名 
字 对 程序 单元 进行 调用 。 在 C 和 C++ 中 ， 单 元 称 为 国 数 (function) ， 在 Ada 中 称 为 过 程 或 函 
数 ， 在 Java 中 称 为 方法 (method) ， 在 Fortran 中 称 为 子 例 程 (subroutine)。 将 一 系列 相关 联 的 
单元 组 合 在 一 个 文件 、 包 或 者 类 中 ， 就 称 为 一 个 模块 (module) 。 相 当 于 C 中 的 文件 ，Ada 中 
的 包 ，C++ 和 和 Java 中 的 类。 设计 模块 测试 是 为 了 独立 地 评估 各 个 模块 ， 包 括 组 件 单元 间 如 何 相 
互 作用 ， 以 及 关联 的 数据 结构 。 大 多 数 软件 开发 组 织 将 模块 测试 的 职责 交 给 程序 员 。 

软件 开发 过 程 的 实现 阶段 是 实际 产生 代码 的 阶段 。 设 计 单 元 测试 是 为 了 评定 实现 阶段 所 
产生 的 单元 的 正确 性 ， 它 是 最 底层 的 测试 。 有 些 时 候 ， 比 如 在 建 一 些 通 用 的 库 模 块 时 ， 单 元 
测试 无 需 封 装 软件 应 用 的 知识 。 跟 模块 测试 一 样 ， 大 部 分 软件 开发 组 织 会 把 单元 测试 的 责任 
交 给 程序 员 。 直 堆 了 当 的 做 法 是 用 一 些 像 测 试 Java 类 的 JUnit 的 工具 将 单元 测试 与 相关 的 代码 
一 起 打包 。 

在 图 1.2 中 没有 描述 回归 测试 (regression testing) ， 它 是 软件 开发 维护 阶段 的 一 个 标准 部 
分 。 回 归 测 试 是 在 对 软件 进行 一 些 修改 之 后 进行 的 测试 ， 目 的 在 于 帮助 确保 更 新 后 的 软件 仍 
然 具 备 更 新 前 所 拥有 的 功能 。 

在 需求 和 高 级 别 设计 中 存在 的 错误 都 会 导 臻 最终 实现 的 程序 中 的 缺陷 ， 测 试 可 以 揭露 出 
这 些 缺 陷 。 不 幸 的 是 ， 由 于 需求 和 设计 中 的 错误 而 导致 的 缺陷 ， 在 这 些 原 始 的 错误 之 后 数 月 
或 数 年 内 只 有 通过 测试 才能 展现 出 来 。 这 些 错误 的 影响 往往 会 蔓延 到 多 个 软件 构件 中 ， 因 此 
这 样 的 错误 通常 很 难 加 以 约束 并 且 修 正 的 代价 很 高 。 从 积极 的 一 面 看 ， 即 使 不 进行 测试 ， 定 
义 测试 用 例 的 过 程 本 身 就 已 经 可 以 鉴别 出 一 些 重大 的 需求 和 设计 错误 。 因 此 ， 在 需求 分 析 和 
设计 的 同时 就 并 行 地 推行 测试 计划 是 很 重要 的 ， 而 不 要 将 测试 计划 工作 推迟 到 项 目 后 期 。 幸 
运 的 是 ， 在 标准 的 软件 实践 中 ， 用 一 些 像 用 例 分 析 (use-case analysis) 这 样 的 技术 ， 测 试 计 
划 能 更 好 地 与 需求 分 析 相 结合 。 

虽然 很 多 文献 中 强调 测试 所 应 用 的 级 别 ， 但 事实 上 更 重要 的 区 分 是 在 于 我 们 所 要 找 的 缺 
陷 类 型 。 这 些 缺 陷 是 基于 我 们 所 测试 的 软件 工件 ， 以 及 我 们 生成 测试 用 例 所 用 到 的 软件 工件 。 
例如 ， 单 元 测试 和 模块 测试 是 分 别 基 于 单元 和 模块 的 ， 而 我 们 通常 试图 发 现在 独立 地 执行 单 
元 和 模块 测试 时 所 发 现 的 错误 。 

区 分 单元 测试 与 系统 测试 的 一 个 最 好 的 例子 是 声名 狼藉 的 奔腾 错误 。 在 1994 年 ， 英 特 尔 
公司 推出 奔腾 微 处 理 器 ， 而 几 个 月 之 后 ， 弗吉尼亚 州 Lynchburg 大 学 的 一 名 数学 家 Thomas 
Nicely 就 发 现 对 于 某 些 浮 点 除法 运算 ， 芯 片 会 给 出 错误 的 运算 结果 。 

芯片 对 于 某 些 数字 的 组 合 会 有 微小 的 不 精确 性 ， 英 特 尔 声 称 ( 可 能 是 真 的 ) 只 有 90 亿 分 
之 一 的 除法 运算 会 出 现 精 确 度 降低 的 问题 。 这 个 错误 是 由 于 除法 算法 所 用 到 的 一 个 含有 1 066 
个 数值 的 表 中 有 五 个 数据 遗漏 。 这 五 个 输入 地 址 应 该 包含 常数 +2， 而 事实 上 这 五 个 输入 地 址 
没有 初始 化 而 用 0 代 圭 了 。 麻 省 理工 学 院 的 数学 家 Edelman 称 “奔腾 的 这 个 错误 是 个 很 容易 犯 
的 错误 ,但 是 很 难 捕捉 ”， 一 个 有 关 遗 漏 某 个 基本 点 的 分 析 。 在 系统 测试 中 这 是 很 难 被 发 现 的 ， 
而 事实 上 ， 英 特 尔 声称 用 这 个 表 进 行 了 数 百 万 次 的 测试 。 但 是 表 中 这 五 个 输入 地 址 仍 被 留 空 ， 
这 是 由 于 一 个 循环 的 退出 条 件 没有 写 对 ， 即 在 循环 完成 之 前 就 停止 了 存储 数据 的 操作 。 这 在 
单元 测试 中 其 实 是 很 容易 发 现 的 ， 分 析 显 示 几 乎 任何 单元 级 覆盖 标准 都 能 找到 这 个 数 百 万 美 
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元 的 错误 。 这 个 奔腾 错误 事件 不 仅 印 证 了 测试 级 别 间 的 差异 ， 而 且 也 最 有 力 地 说 明了 应 该 给 
了 予 单 元 测试 更 多 的 关注 。 没 有 捷径 可 走 一 一 软件 的 方方面面 都 需要 测试 。 

另 一 方面 ， 有 些 错误 只 能 在 系统 级 被 发 现 。 一 个 生动 的 例子 就 是 第 一 颗 Ariane 5 火箭 的 发 
射 失败 ， 在 1996 年 6 月 4 日 ， 火 箭 升 空 37 秒 后 爆炸 。 深 层 的 原因 是 一 个 惯性 制导 系统 功能 中 一 - 
个 浮 点 转换 异常 没有 进行 处 理 。 事 实 上 在 Ariane 4 火箭 系统 中 使 用 这 个 制导 系统 永远 不 会 发 生 
这 样 的 异常 。 也 就 是 说 ， 在 Ariane 4 上， 这 个 制导 系统 功能 是 正确 的 。Ariane 5 的 开发 人 员 理 
所 当然 想 要 复 用 Ariane 4 的 这 个 成 功 的 惯性 制导 系统 ， 但 是 没有 人 根据 Ariane 5 与 Ariane 4 实质 
上 不 同 的 飞行 轨道 进行 重新 分 析 。 并 且 应 该 能 发 现 这 个 问题 的 系统 测试 在 技术 上 很 难 实现 ， 
因而 就 没有 执行 。 后 果 是 惨烈 的 ， 代 价 是 巨大 的 ! 

另 一 个 众所周知 的 失败 案例 是 1999 年 9 月 的 火星 登陆 者 (Mars lander) ， 由 于 两 个 独立 软 
件 团 队 分 别 开 发 的 两 个 模块 间 对 度量 单位 的 理解 不 一 致 造成 了 它 的 坠毁 。 一 个 模块 是 英制 单 
位 计算 推进 器 数据 的 ， 并 将 它 传 给 另 一 个 模块 ， 而 另 一 个 模块 所 期 望 的 数据 是 以 公制 单位 计 
算 的 。 这 是 一 个 很 典型 的 集成 错误 (但 这 个 案例 无 论 是 在 资金 还 是 在 声誉 方面 都 付出 了 高 兄 
的 代价 )。 

最 后 的 一 点 是 面向 对 象 ‘object-oriented，OO) 软件 改变 了 测试 分 级 。QO 软 件 的 单元 和 
模块 间 界 限 模糊 ， 因 此 OO 软件 测试 方面 的 文献 给 出 的 是 略 有 变化 的 测试 级 别 。 方 法 内 测试 
(Intramethod testing) 是 为 各 个 独立 的 方法 构造 测试 。 方 法 间 测 试 (Intermethod testing) 是 将 
同一 个 类 里 的 成 对 方法 一 起 进行 测试 。 类 内 测试 (Intraclass testing) 是 针对 一 个 完整 的 类 构 
造 的 测试 ， 通 常 是 顺序 调用 类 里 的 方法 。 最 后 ， 类 间 测 试 (Interclass testing) 是 同时 测试 多 
个 类 。 前 三 个 是 属 干 单元 和 模块 测试 的 变形 ， 而 类 间 测 试 是 一 种 集成 测试 。 


1.1.2 基于 测试 过 程 成 熟 度 的 Beizer 的 测试 级 别 


另 一 种 级 别 分 类 是 基于 一 个 组 织 测试 过 程 成 熟 度 水 平 。 每 个 级 别 体现 测试 工程 师 的 测试 
目的 。 下 列 材料 是 根据 Beizer [29] 改 写 的 。 

。0 级 (Level 0) ”没有 区 分 测试 与 调试 。 

。1 级 (Level 1) ”测试 的 目的 是 证 明 软 件 能 用 。 

。2 级 (Level 2) ”测试 的 目的 是 证 明 软 件 不 能 用 。 

。3 级 (Level 3) ”测试 的 目的 不 是 为 了 具体 证 明 什么 ， 而 是 为 了 降低 软件 使 用 的 风险 。 

。4 级 (Level 4) ”测试 是 一 种 智力 训练 ， 能 够 帮助 所 有 的 IT 专 业 人 员 开 发 出 更 高 质量 的 

软件 。 

0 级 是 一 种 将 测试 等 同 地 视 为 调试 的 观点 。 许 多 计算 机 专业 的 学 生 都 抱 有 这 样 的 看 法 。 在 
许多 计算 机 科学 的 编程 课 上 ， 学 生 编 译 程序 后 ， 用 随意 取 的 几 个 输入 值 或 者 教授 给 的 值 调试 
一 下 。 这 种 模型 并 不 区 分 一 个 程序 的 不 正确 行为 和 程序 中 的 错误 ， 因 而 对 于 软件 的 可 靠 性 和 
安全 性 没有 多 大 帮助 。 

在 1 级 测试 中 ， 目 的 是 说 明正 确 性 。 从 原始 的 0 级 到 上 升 到 一 个 重要 的 步骤 ， 我 们 面临 着 
一 个 令 人 遗憾 的 问题 ， 事 实 上 ， 除 了 非常 小 的 程序 外 ， 对 于 其 他 的 软件 ， 正 确 性 其 实 是 根本 
无 法 达到 或 证 明 的 。 我 们 可 以 假设 一 下 ， 在 执行 了 一 系列 测试 之 后 没有 发 现任 何 问题 。 我 们 
能 得 到 什么 结论 昵 ? 我 们 该 说 我 们 有 个 好 软件 还 是 有 个 糟糕 的 测试 呢 ? 正 是 因为 正确 性 这 个 
目标 是 不 现实 的 ， 测 试 工程 师 往 往 就 没有 严格 的 目标 、 真 正 的 停止 规则 或 正规 的 测试 技术 。 
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如 果 一 个 开发 经 理 要 问 还 剩 多 少 测试 没有 完成 ， 测 试 经 理 是 无 法 回答 这 个 问题 的 。 事 实 上 ， 
测试 经 理 处 在 一 个 被 动 的 位 置 上 ， 因 为 他 无 从 量化 或 评估 他 们 的 工作 。 

在 2 级 测试 中 ， 目 的 是 找 出 错误 。 虽 然 找 错 显然 是 个 合理 的 目标 ， 但 这 也 是 个 负面 目标 
(negative goal) 。 视 试 人 员 可 能 喜欢 找 出 问题 ， 但 是 开发 人 员 永 远 都 不 希望 找 出 问题 一 一 他 们 
希望 软件 能 正常 工作 (开发 人 员 很 自然 会 采取 1 级 测试 的 思维 方式 ) 。 因 此 ，2 级 测试 会 将 测试 
人 员 与 开发 人 员 放 在 对 立 的 位 置 上 ， 这 对 于 团队 士气 很 不 利 。 换 个 角度 ， 当 我 们 的 主要 目标 
是 要 找 错时 ， 那 么 如 果 找 不 到 错 我 们 仍然 会 存 有 质疑 恋 做 什么 。 我 们 的 工作 真 的 干 完 了 吗 ? 
是 我 们 的 软件 很 好 了 还 是 测试 很 弱 呢 ?对 于 测试 人 员 来 说 ， 在 测试 结束 时 能 对 产品 有 信心 是 
个 很 重要 的 目标 。 

3 级 测试 的 想法 是 基于 这 样 的 认识 ， 即 测试 能 够 展示 失败 的 存在 性 ， 而 非 不 存在 性 。 这 意 
味 着 我 们 必须 接受 这 样 的 事实 ， 当 我 们 使 用 软件 时 ， 必 然 会 面临 一 些 风 险 。 风 险 可 能 是 比较 
小 而 结果 也 并 不 重要 的 ， 风 险 也 可 能 是 那 种 比较 大 而 后 果 是 灾难 性 的 ， 但 无 论 如 何 风险 是 一 
定 存在 的 。 这 使 我 们 意识 到 整个 开发 团队 都 有 着 同样 的 自 标 一 一 降低 使 用 软件 的 风险 。 在 3 级 
测试 中 ， 测 试 人 员 和 开发 人 员 一 起 协同 工作 来 降低 风险 。 

一 旦 测试 人 员 与 开发 人 员 身 处 同一 个 “ 困 队 ”中 ， 组 织 就 可 以 向 真正 的 4 级 测试 前 进 了 。 
4 级 测试 是 将 测试 定义 为 一 种 提高 质量 的 智力 训练 (a mental discipline that increases quality), 
能 够 提高 质量 的 方式 多 种 多 样 ， 创 建 能 够 使 软件 出 错 的 测试 用 例 只 是 其 中 之 一 。 有 了 这 样 的 
思想 准备 ， 测 试 工程 师 就 可 以 成 为 项 目的 技术 领队 了 (这 在 很 多 其 他 的 工程 学 科 中 很 普遍 )。 
他 们 对 于 度量 和 提高 软件 质量 担负 着 主要 责任 ， 并 且 应 该 用 他 们 的 专业 才能 帮助 开发 人 员 。 
Beizer 把 这 比喻 为 一 个 拼写 检查 器 。 我 们 常常 认为 拼写 检查 器 的 目的 是 找 出 拼 错 的 单词 ， 但 事 
实 上 ， 它 最 终 的 目的 是 提高 我 们 拼写 的 能 力 。 每 次 用 拼写 检查 器 找到 一 个 拼 错 的 单词 ， 我 们 
都 获得 了 一 次 机 会 来 学 习 如 何 正确 地 拼写 该 单词 。 拼 写 检查 器 是 拼写 质量 方面 的 “专家 ”"。 同 
样 ，4 级 测试 意味 着 测试 的 县 的 在 子 提高 开发 者 生产 高 质量 软件 的 能 力 。 测 试 人 员 应 该 训练 你 
们 的 开发 人 员 。 

作为 本 书 的 读者 ， 你 可 能 是 从 0 级 、1 级 或 2 级 起 步 的 。 大 部 分 的 软件 开发 者 总 会 在 其 职业 
生涯 的 某 个 阶段 经 历 这 些 级 别 。 如 果 你 是 在 软件 开发 领域 工作 ， 或 许 你 可 以 停 一 下 脚步 ， 仔 
细 想 一 下 你 所 在 的 公司 或 团队 处 于 哪个 测试 级 别 。 本 章 接 下 来 会 帮助 你 转 到 2 级 思考 方式 ， 并 
能 帮助 你 理解 3 级 的 重要 性 。 后 面 的 章节 将 会 介绍 3 级 所 要 用 到 的 知识 、 技 能 以 及 工具 。 本 书 
的 终极 目标 是 提供 一 个 哲学 的 基础 ， 使 我 们 的 读者 能 够 以 4 级 的 思维 成 为 其 所 在 公司 的 “变革 
者 *， 而 使 测试 工程 师 成 为 软件 质量 专家 。 


1.1.3 测试 活动 的 自动 化 


软件 测试 代价 高 且 是 劳动 密集 型 的 。 软件 测试 占用 高 达 50% 的 软件 研发 经 费 ， 对 于 安全 
性 应 用 软件 甚至 更 高 。 软 件 测试 的 目标 之 一 就 是 尽量 使 其 自动 化 ， 从 而 显著 地 降低 成 本 ， 将 
人 工 差错 最 小 化 ， 并 且 使 得 回归 测试 更 容易 。 

软件 工程 师 有 了 时 将 收入 任务 (revenue task) 与 消费 任务 (excise task) 区 别 开 来 ， 前 者 对 
于 解决 问题 有 直接 的 贡献 ， 而 后 者 则 没有 。 例 如 ， 编译 一 个 Java 类 是 典型 的 消费 任务 ， 因 为 
虽然 要 使 该 Java 类 变 得 可 执行 编译 是 必需 的 ， 但 是 编译 本 身 对 于 类 的 任何 特定 的 行为 都 疫 有 
贡献 。 相 反 ， 决定 哪些 方法 适合 于 定义 一 个 给 定 的 数据 抽象 作为 Java 类 则 是 一 个 收入 任务 。 
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消费 任务 是 自动 化 的 目标 对 象 ， 而 收入 任务 则 不 是 。 软 件 测 试 中 的 消费 任务 或 许 比 软件 开发 
过 程 中 其 他 任何 方面 的 消费 任务 都 要 多 。 维 护 测试 脚本 ， 重 新 执行 测试 用 例 ， 将 实际 结果 与 
期 望 结 果 进 行 比较 ， 这 些 都 是 很 普遍 的 消费 任务 ， 它 们 周而复始 地 耗费 着 测试 工程 师 的 大 量 
时 间 。 将 消费 任务 自动 化 ， 事 实 上 是 在 很 多 方面 都 为 测试 工程 师 服务 。 首 先 ， 解 决 了 这 些 消 
费 任务 就 解决 了 苦 差 事 ， 使 得 测试 工程 师 的 工作 巩 意 度 提高 。 第 二 ， 自 动 化 测试 省 出 了 时 间 ， 
使 得 测试 工程 师 能 够 专注 于 测试 中 更 有 趣 更 有 挑战 性 的 部 分 ， 就 是 我 们 所 谓 的 收入 任务 的 部 
分 。 第 三 ， 自 动 化 可 以 帮助 消除 一 些 遗 泼 错误 ， 例 如 ，、 没 有 用 新 的 期 望 结果 集 去 更 新 所 有 的 
相关 文档 。 第 四 ， 自 动 化 可 以 消除 因 个 体能 力 差 距 所 导致 的 测试 质量 差异 。 

过 去 有 许多 测试 任务 难以 实现 自动 化 ， 而 现今 随 着 技术 的 进步 ， 已 经 成 为 实现 自动 化 的 
候选 对 象 。 例 如 ， 生 成 满足 给 定 测试 需求 的 测试 用 例 是 个 典型 的 难题 ， 因 为 它 需 要 测试 工程 
师 的 介入 。 尽 管 如 此 ， 现 在 已 有 一 些 正 在 研发 或 已 经 商业 化 的 工具 ， 都 不 同 程度 地 使 生成 济 
试用 例 任 务实 现 了 自动 化 。 


1.1 节 练习 


1. 哪些 因素 会 帮助 开发 组 织 从 Beizer 的 测试 等 级 2 (显示 错误 的 测试 ) 跳跃 到 测试 等 级 4 《一 种 
提高 质量 的 智力 训练 ) ? 
2. 下 面 的 练习 能 帮助 你 以 一 种 比 过 去 更 严谨 的 方式 理解 测试 。 该 练习 也 提示 了 规约 的 清晰 度 、 
错误 议 及 测试 用 例 之 间 密 切 的 关联 关系 。 
(a) 写 一 个 具有 以 下 签名 的 Java 方 法 
public static Vector union (Vector a, Vector b) 
此 方法 应 该 返回 一 个 对 象 向 量 ， 这 些 对 象 来 自 两 个 参数 向 量 中 的 对 象 。 
(b) 经 过 深思 ， 你 可 能 会 发 现在 给 定 的 作业 中 有 各 种 缺陷 与 歧义 。 换 句 话 说 ， 它 为 错误 的 存 
在 提供 了 充分 的 机 会 。 所 以 ， 尽 你 所 能 识别 出 更 多 的 错误 。( 提 示 : 向 量 (Vector) 是 一 
个 Java 的 集合 (Collection) 类 ， 如 果 你 在 使 用 另 一 种 语言 ， 那 么 向 量 可 以 理解 为 一 个 列 
表 (list) 。) 
(c) 创建 一 组 你 认为 有 合理 的 机 会 揭示 你 在 上 面 识别 出 来 的 错误 的 测试 用 例 集 。 在 你 的 测试 
集中 ， 用 文档 为 每 一 个 测试 写 明 其 基本 原理 。 如 果 可 能 ， 用 某 种 简洁 摘要 方式 描述 所 有 
的 基本 原理 的 特征 。 基 于 你 的 程序 实现 运行 你 的 测试 。 
(d) 重 写 这 个 方法 的 签名 (signature) ， 让 它 精 确 到 足以 能 证 清 之 前 识别 的 缺陷 与 歧义 。 你 
可 能 想 用 一 些 测 试用 例 来 举例 说 明 你 的 规约 。 


1.2 软件 测试 的 局 限 性 和 术语 


如 1.1.2 节 所 说 ， 软 件 测试 最 重要 的 限制 之 一 是 测试 只 能 说 明 失败 的 存在 ， 而 不 能 说 明 失 
败 不 存在 ， 这 是 一 个 根本 性 的 、 理 论 的 限制 。 一 般 来 说 ， 在 一 个 程序 中 寻找 到 所 有 错误 的 问 
题 是 不 可 判定 的 。 测 试 者 通常 称 一 个 成 功 的 (或 者 有 效 的 ) 测试 是 找到 一 个 错误 。 然 而 这 是 
一 个 2 级 测试 思维 的 例子 ， 也 是 一 个 常用 的 特征 ， 稍 后 我 们 将 在 本 书 中 用 到 这 一 点 。 

本 节 介 绍 若干 术语 ， 它 们 在 软件 测试 中 具有 重要 作用 ， 并 且 本 书后 面 将 会 使 用 到 这 些 术 
语 。 多 数 术 语 摘自 标准 文档 ， 即 使 我 们 自己 措辞 来 表达 这 些 术语 ， 也 尽量 和 标准 文档 相 一 致 。 
要 了 解 这 些 标准 的 更 多 细节 ， 请 参照 ITEEBE 软 件 工程 术语 的 标准 词汇 、 美 国 国防 部 的 DOD- 
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STD-2167A 和 MIL-STD-498 标 准 ， 以 及 英国 计算 机 学 会 的 软件 组 件 测试 标准 。 
其 中 最 重要 的 一 个 区 别 是 “确认 ”和 “验证 ”的 不 同 。- 


定义 1.1 MU: 在 软件 开发 结尾 时 ， 评 信和 软件 以 保证 所 开发 的 软件 和 预期 用 途 相符 
的 过 程 。 

定义 1.2 WE. 在 软件 开发 过 程 的 菜 个 阶段 ， 决 定 此 时 的 产品 是 否 满足 在 前 一 个 阶 
段 所 确定 的 需求 的 过 程 。 


验证 通常 是 一 种 更 为 技术 的 活动 ， 它 使 用 有 关 软 件 工 件 、 需 求 以 及 规格 说 明 书 等 各 方面 
的 知识 。 确 认 通 常 依赖 于 领域 知识 ， 也 就 是 软件 所 应 用 的 领域 。 例 如 ， 飞 机 软件 的 确认 需要 
来 自 航空 工程 师 和 飞行 员 的 知识 。 

缩写 “IV&V” 表 示 “ 独 立 的 验证 与 确认 ”(independent verification and validation), # 
中 “独立 的 ”表示 评估 的 过 程 由 “ 非 开发 者 ”来 完成 。 有 时 候 ，IV&V 小 组 在 同一 个 项 目 中 ， 
有 了 时候 是 在 同一 个 公司 里 , 有 时 候 完全 是 一 个 外 部 的 实体 。 部 分 原因 是 因为 ITV&V 的 独立 特性 ， 
该 过 程 通常 直到 软件 完成 时 才 开 始 并 且 通 常 由 具有 领域 知识 的 专家 来 完成 ， 而 不 是 由 软件 开 
发 领域 的 专家 来 完成 。 有 时 候 这 意味 着 确认 比 验 证 更 加 重要 。 

我 们 已 经 使 用 的 两 个 术语 是 “故障 ”和 “失败 ”。 理 解 这 个 区 别 是 从 0 级 思维 转换 到 1 级 思 
维 的 第 一 步 。 我 们 采用 可 靠 性 社区 对 于 软件 故障 、 错 误 和 失败 的 定义 。 


定义 1.3 ”软件 故障 : 软件 中 的 静态 款 陷 。 
定义 1.4 ”软件 错误 :不 正确 的 内 部 状态 ， 该 状态 是 菜 个 故障 的 表现 。 
定义 1.5 软件 失败 : 与 需求 或 其 他 期 望 行为 的 描述 有 关 的 、 外 部 的 、 不 正确 的 行为 。 


考虑 一 个 医生 为 病人 作出 诊断 。 这 个 病人 带 着 一 些 失 败 ( 即 症状 ) 进入 医生 办 公 室 ， 医 
生 必 须发 现 故 障 或 者 症状 的 根源 。 为 了 帮助 诊断 ， 医 生 指定 一 些 测试 来 寻找 异常 的 内 部 条 件 ， 
比如 高 血压 、 心 律 不 齐 、 高 血糖 或 者 高 胆固醇 。 在 我 们 的 术语 中 ， 这 些 异 常 的 内 部 条 件 相当 
于 错误 。 

虽然 这 个 比喻 可 以 帮助 学 生 澄 清 他 们 对 于 故障 、 错 误 和 失败 的 理解 ， 但 是 软件 测试 和 医 
生 诊 疗 在 方式 上 有 一 个 关键 不 同 。 具 体 地 说 ， 软 件 中 的 故障 是 设计 错误 ， 它 们 不 是 自发 地 出 
现 的 ， 而 是 由 人 做 出 的 一 些 不 好 的 决策 的 结果 。 医 疗 问题 (和 计算 机 系统 硬件 故障 一 样 )， 从 
另 一 方面 讲 ， 经 常 是 物理 退化 的 结果 。 这 种 区 分 很 重要 ， 因 为 它 说 明了 任何 开发 过 程 希望 控 
制 软 件 故障 所 能 达到 的 程度 极限 。 具 体 来 说 ， 因 为 没有 万 无 一 失 的 方式 来 捕获 由 人 类 造成 的 
任意 错误 ， 所 以 我 们 不 能 从 软件 中 消除 所 有 的 故障 。 在 口头 上 ， 我 们 可 以 说 软件 开发 万 无 一 
失 ， 但 是 我 们 无 法 做 到 ， 也 不 该 尝试 着 做 到 根本 不 可 能 的 万 无 一 失 。 

对 于 故障 、 错 误 和 失败 ， 有 一 个 更 加 专业 的 例子 ， 参 看 下 面 的 Java 代 码 ; 


public static int numZero (inti] x) { 
// 效果 :于 x == null 抛 出 异常 NullPointerException 


// 否则 返回 序列 x 中 0 出 现 的 次 数 
int count = 0; 
for (int i= 1; i < x.length; i++) 
{ 
if (x[i] = 0) 
{ 


count++; 
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} 
} 
Teturn count; 


} 

该 程序 中 的 故障 是 ， 它 是 从 索引 1 而 不 是 索引 0 开始 寻找 0，Java 中 的 数组 必须 从 0 开始 。 
例如 ，numZero([2, 7, 0]) 被 运算 为 1， 这 是 正确 的 ，numZero([0, 7, 2]) 被 运算 为 0， 这 是 不 正 
确 的 。 在 这 两 个 例子 中 ， 故 障 被 执行 了 。 虽 然 这 两 个 例子 都 以 错误 而 结束 ， 但 只 有 第 二 个 例 
子 的 结果 是 失败 。 为 了 理解 错误 状态 ， 我 们 需要 识别 程序 的 状态 。 对 numZero 来 说 ， 其 状态 包 
括 了 变量 x、count、i 和 程序 计数 器 ( 记 为 PC) 的 值 。 对 于 上 面 给 定 的 第 一 个 例子 ， 在 循环 的 
第 一 次 氨 代 中 f 表 达 式 的 状态 是 (x = [2, 7, 0], count = 0,i= 1,PC = 过)。 注 意 ， 因 为 在 第 一 次 
迄 代 时 i 的 值 应 当 为 0， 所 以 该 状态 是 一 个 错误 。 但 是 ， 因 为 总 数 count 的 值 恰巧 是 正确 的 ， 错 
误 的 状态 没有 一 直 传 播 到 输出 ， 所 以 软件 没有 失败 。 换 句 话 说， 如 果 一 个 状态 不 是 所 期 望 的 - 
状态 ， 那 么 它 就 是 一 个 错误 ， 即 使 单独 考虑 该 状态 中 所 有 的 值 时 是 可 以 接受 的 。 更 一 般 地 说 ， 
如 果 需 要 的 状态 序列 是 so, 51, 82, … 而 实际 的 状态 序列 是 50, So, 5s,… 那 么 在 第 二 个 序列 中 状态 s 
是 一 个 错误 。 

在 第 二 个 例子 中 ， 相 应 的 错误) 状态 是 (x = [0, 7, 2], count = 0, i = 1, PC = if), Æ% 
个 例子 中 ， 错 误 传 播 到 变量 count 并 且 显 示 在 方法 的 返回 值 中 ， 因 此 这 是 一 个 失败 的 结果 。 

故障 和 失败 的 定义 让 我 们 把 测试 和 调试 区 分 开 来 。 


定义 1.6 Wik: 通过 观察 其 执行 来 评估 软件 。 
定义 1.7 测试 失败 : 执行 的 结果 是 失败 。 
定义 1.8 Wik: 对 于 给 定 的 失败 找到 故障 的 过 程 。 


当然 ， 中 心 问题 是 对 于 一 个 给 定 的 故障 ， 不 是 所 有 的 输入 都 会 “触发 ”故障 来 创建 不 正 
确 的 输出 (一 个 失败 )。 通常 也 很 难 将 一 个 失败 与 相应 的 故障 关联 起 来 。 这 些 分 析 引 出 了 故 
降 / 失 败 模型 ， 表 明 要 找 出 一 个 失败 应 当 考虑 下 面 3 个 条 件 ， 

1. 程序 中 包含 故障 的 位 置 必须 找到 (可 达 性 ，reachability ) 。 

2. 执行 该 位 置 后 ， 程 序 的 状态 必须 是 不 正确 的 (影响 ，infection)。 

3. 受到 影响 的 状态 必须 传播 出 来 ， 引 起 该 程序 的 某 个 输出 是 不 正确 的 (传播 ，propagation )。 

“RIP” 模型 对 于 覆盖 标准 ， 比 如 突变 ( 见 第 5 章 ) 非常 重要 ， 对 于 自动 产生 测试 数据 也 很 
重要 ， 有 一 点 需要 指出 ， 即 使 在 故障 有 遗漏 的 情形 下 ， 也 可 以 应 用 RIP 模 型 。 特 别 是 当 执 行 遍 
历 有 丢失 的 代码 时 ， 程 序 计 数 器 (也 是 内 部 状态 的 一 部 分 ) 有 一 个 错误 的 值 很 必要 。 

下 面 的 一 些 定义 不 是 标准 化 的 ， 而 且 随 文献 不 同 变化 较 大 。 这 些 定义 虽然 是 我 们 自己 给 
出 的 ， 但 是 和 通常 的 用 法 是 一 致 的 。 一 个 测试 工程 师 应 当 意 识 到 测试 不 仅仅 是 输入 值 ， 而 实 
际 上 是 多 方 软件 工件 。 然 而 通常 所 指 的 一 个 测试 用 例 就 是 我 们 所 说 的 测试 用 例 值 。 

定义 1.9 测试 用 例 值 : 完成 被 测 软件 的 某 个 执行 所 需 的 输入 值 。 

注意 ， 测 试用 例 值 的 定义 是 非常 广泛 的 。 在 一 个 传统 的 批 处 理 环境 中 ， 定义 很 清楚 。 在 
一 个 Web 应 用 中 ， 一 个 完整 的 执行 小 到 生成 一 个 简单 网 页 的 部 分 ， 或 者 复杂 到 完成 一 系列 商 
业 交 易 。 在 一 个 实时 系统 中 ， 比如 航空 电子 设 和 的 应 用 中 ， 一 个 完整 的 执行 可 以 是 一 个 单 帧 ， 
或 者 是 一 次 完整 的 飞行 。 
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测试 用 例 值 是 在 测试 阶段 测试 工程 师 通 常 关 注 的 程序 的 一 些 输 入 。 它 们 真正 定义 了 我 们 
要 完成 的 是 什么 样 的 测试 ， 但 是 ， 仅 是 测试 用 例 值 还 不 够 。 除 了 测试 用 例 值 ， 要 运行 一 个 测 
试 通常 还 需要 其 他 输入 ， 这 些 输入 可 能 依赖 于 测试 的 源 ， 可 以 是 命令 、 用 户 输出 或 者 一 个 带 
有 参数 值 的 软件 方法 的 调用 。 为 了 评价 一 个 测试 的 结果 ， 我 们 应 当知 道 对 于 该 测 试 程序 的 正 
确 版 本 应 当 产 生 什 么 样 的 输出 。 


定义 1.10 ”预期 的 结果 : 当 且 仅 当 程序 满足 其 期 望 行为 时 ， 执 行 测试 时 产生 的 
结果 。 


与 软件 测试 相关 的 两 个 常见 的 实际 问题 是 如 何 为 软件 提供 正确 的 值 并 且 观 察 软 件 行为 的 
细节 ， 这 两 点 想法 用 于 提炼 出 测试 用 例 的 定义 。 


定义 1.11 软件 可 观察 性 : 如 何 简单 地 通过 观察 一 个 程序 的 输出 、 对 于 环境 及 其 他 
硬件 和 软件 组 件 的 影响 ， 观 察 一 个 程序 的 行为 。 

定义 1.12 ”软件 可 控 性 : 如 何 容易 地 给 程序 提供 一 个 带 有 所 需 的 输入 ， 包 括 值 、 操 
作 和 行为 。 


这 些 概念 在 嵌入 式 软件 环境 中 很 容易 说 明 。 人 嵌入 式 软件 通常 不 为 人 的 消费 产生 输出 ， 但 
是 影响 一 些 硬件 的 行为 。 因 此 ， 可 观察 性 会 非常 低 。 同 样 ， 有 些 软件 所 有 的 输入 都 是 从 键盘 
输入 的 值 ， 这 些 软 件 比 较 容易 控制 。 但 是 一 个 从 硬件 传感器 得 到 输入 的 嵌入 式 程序 就 比较 难 
控制 了 ， 并 且 要 提供 某 些 输入 可 能 是 困难 的 、 和 危险 的 或 不 可 能 的 (例如 ， 当 火车 偏离 轨道 时 ， 
自动 驾驶 员 是 如 何 采取 行动 的 ) 。 许 多 可 观察 性 和 可 控 性 问题 可 以 用 模拟 器 来 处 理 ， 通 过 额外 
的 软件 构建 来 “ 绕 过 ”和 测试 相 冲 突 的 硬件 和 软件 组 件 。 可 观察 性 和 可 控 性 有 时 更 低 的 其 他 
应 用 包含 了 基于 组 件 的 软件 、 分 布 式 软件 和 网 络 应 用 。 

依照 软件 、 测 试 级 别 和 测试 源 ， 测 试 者 可 能 需要 为 软件 提供 其 他 的 输入 来 影响 其 可 控 性 
或 可 观察 性 。 例 如 ， 如 果 我 们 测试 一 个 移动 电话 软件 ， 测 试用 例 值 可 以 是 长 途 电话 号 码 。 我 
们 也 可 能 需要 打开 电话 将 其 置 于 合适 的 状态 ， 然 后 可 能 需要 按 下 “talk” 按钮 和 按 下 “end” 
按钮 来 看 测试 用 例 什 的 结果 ， 并 且 终 止 测试 。 这 些 想 法 表述 如 下 : 


定义 1.13 ”前 缀 值 :将 软件 置 于 合适 的 状态 来 接受 测试 用 例 值 的 任何 必要 的 输入 。 

定义 1.14 GRA: 测试 用 例 值 被 发 送 以 后 ， 需 要 被 发 送 到 软件 的 任何 输入 。 

后 缀 值 可 以 再 细 分 为 两 种 类 型 。 

定义 1.15 ”验证 值 ， 查看 测试 用 例 值 的 结果 所 必须 要 用 到 的 值 。 

定义 1.16 ”结束 命令 : 需要 终止 程序 或 者 返回 到 稳定 状态 所 需要 用 到 的 值 。 

一 个 测试 用 例 是 所 有 这 些 组 件 的 组 合 ( 测 试用 例 值 、 期 望 结果 、 前 缀 值 和 后 缀 值 )。 但 
是 ， 当 语义 环境 非常 清楚 时 ， 我 们 将 遵从 传统 ， 并 且 使 用 术语 “测试 用 例 ” 来 代替 “测试 用 
例 值 。 

定义 1.17 MERAB: 一 个 测试 用 例 由 测试 用 例 值 、 期 望 结果 、 前 组 值 、 后 缓 值 所 

组 成 ， 以 便 实现 一 个 完整 的 执行 以 及 对 被 测 软 件 的 评 舍 。 

我 们 给 测试 集 提供 了 一 个 明确 的 定义 ， 用 来 强调 覆盖 是 测试 用 例 集 的 属性 ， 而 不 是 单个 
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测试 用 例 的 属性 。 
定义 1.18 Mite: 一 个 测试 集 是 测试 用 例 的 集合 。 


最 后 ， 聪 明 的 测试 工程 师 尽 可 能 多 地 使 测试 活动 自动 化 。 测 试 自动 化 的 一 个 关键 方式 是 
谁 备 测试 输入 ， 作 为 软件 的 可 执行 测试 。 这 可 以 像 Unix shell 脚 本 、 输 入 文件 那样 来 完成 ， 或 
者 通过 使 用 可 以 控制 被 测 的 软件 或 软件 组 件 的 工具 来 完成 。 理 想 情 况 下 ， 执 行 应 当 从 以 下 方 
面 完 成 ， 运行 带 有 测试 用 例 值 的 软件 ， 获 得 结果 ， 把 结果 和 期 望 结 果 相 比较 ， 以 及 为 测试 工 
程 师 准 备 一 个 清晰 的 报告 。 


定义 1.19 ”可 执行 测试 脚本 : 一 个 测试 用 例 的 形式 是 自动 化 地 执行 被 测 软件 并 且 产 
生 一 个 报告 。 


测试 工程 师 不 希望 自动 化 的 唯一 情况 是 自动 化 的 花费 比 收益 多 。 例 如 ， 如 果 我 们 确定 出 
试 只 使 用 一 次 ， 或 者 如 果 自 动 化 需要 测试 工程 师 所 不 具有 的 知识 、 技 能 时 ， 这 种 情况 就 可 能 
发 生 。 

1.2 节 练习 


1. 测试 者 为 什么 要 使 用 自动 化 ? 自动 化 的 限制 是 什么 ? 

2. 故障 和 失败 是 如 何 关 联 到 测试 和 调试 的 ? 

3. 以 下 是 4 种 有 故障 的 程序 ， 每 个 包含 了 一 个 以 失败 为 结果 的 测试 用 例 。 回 答 以 下 对 于 每 段 程 
序 的 问题 。 


public int findLast (int[] x, int y) { 
//Fffects: If x==null throw NullPointerException 












public static int lastZero (int[] x) { 
// Effects: if x==null throw NullPointerException 











// else return the index of the last element 
// in x that equals y. 
// If no such element exists, return -1 
for (int i=x.length-1; i > 0; i--) 
{ 

N (x[i] 一 y) 


return i; 










return -1; 


} 
// 测试 值 : xe[2, 3, 5]; y = 2 
H 期 望 值 =-0 





public int countPositive (int[] x) { 

//Effects: If x==null throw NullPointerException 

// else return the number of 

f/ positive elements in x. 
int count = 0; 

for (int i=0; i < x.length; i++) 









{ 
if (x[i] >= 0) 
{ 


count++; 





return count; 


} 
// 测试 值 : x=[-4, 2, 0, 2] 
// 期 望 值 = 2 











// else return the index of the LAST 0 in x. 
// Return -1 if 0 does not occur in x 






for (int i = 0; i < x.length; i++) 
{ 
if (x[i] = 0) 
{ 


return i; 


return -1; 


} 
// MIRA : x=[0, 1, 0] 
Mf 期 望 值 = 2 
















public static int oddOrPos(int[] x) { 
//Effects: if x—=null throw NullPointerException 
// else return the number of elements in x that 
// are either odd or positive (or both) 

int count = 0; 
for (int i = 0; i < x.length; i++) 


{ 
if (x[i]% 2 == 1 || x[i} > 0) 
{ 


count++; 





return count; 


} 
// 测试 值 : x-[-3, -2, 0, 1, 4] 
// 期 望 值 = 3 
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(a) 确定 故障 。 

(b) 如 果 可 能 ， 确 定 一 个 不 会 执行 故障 的 测试 用 例 。 

(c) 如 果 可 能 ， 确 定 一 个 执行 故障 但 不 会 导致 错误 状态 的 测试 用 例 。 

(d) 如 果 可 能 ， 确 定 一 个 导致 错误 而 不 是 失败 的 测试 用 例 。 提 示 : 别 忘记 程序 计数 器 。 
(e) 对 于 给 定 的 测试 用 例 ， 确 定 第 一 个 错误 状态 ， 确 保 描 述 完整 的 状态 。 

(f) 修改 故障 并 且 验 证 给 定 的 测试 现在 可 以 产生 一 个 期 望 的 输出 。 


1.3 测试 覆盖 标准 


在 测试 中 偶尔 会 出 现 一 些 错误 定义 的 术语 ， 例 如 “完全 测试 “彻底 测试 ”和 “全 面 履 
盖 ”"。 这 些 术 语 之 所 以 被 称 为 错误 定义 是 因为 软件 基本 理论 的 限制 。 特 别 是 ， 大 多 数 程序 的 输 
入 可 能 会 有 很 多 ， 其 至 趋向 无 穷 大 。 考 虑 一 个 Java 编 译 器 ， 对 于 该 Java 编 译 器 的 输入 可 能 不 仅 
仅 是 所 有 的 Java 程 序 或 所 有 正确 的 Java 程 序 ， 而 是 所 有 的 字符 串 。 编 译 器 的 分 析 器 所 读 取 的 文 
件 大 小 就 是 唯一 的 限制 ， 因 此 ， 输 入 的 数量 实际 上 是 趋向 于 无 穷 ， 不 能 被 一 一 列举 。 

以 上 向 题 正 是 规范 的 覆盖 标准 要 解决 的 。 因 为 我 们 不 可 能 去 测试 所 有 的 输入 ， 歼 盖 标 准 
用 来 决定 要 用 到 哪些 测试 输入 。 软 件 测试 社区 相信 这 样 的 原则 ， 有 效 地 使 用 覆盖 标准 可 以 i 上 
测试 工程 师 更 可 能 发 现 程序 中 的 错误 ， 而 且 提 供 了 非 规 范 的 保证 ， 即 软件 是 高 质量 的 ， 具 有 
高 可 靠 性 。 虽 然 这 更 是 一 种 信赖 而 不 是 一 个 有 科学 依据 的 命题 ， 但 我 们 认为 这 是 现 有 的 最 好 
的 选择 。 从 一 个 实用 的 观点 来 看 ， 覆 盖 标 准 提供 了 有 用 的 规则 去 决定 什么 时 候 结 束 测 试 。 

.本 书 是 根据 测试 需求 定义 覆盖 标准 。 基 本 思想 是 在 测试 用 例 集中 具有 不 同 的 属性 ， 每 个 
属性 由 一 个 测试 用 例 人 S 提 供 (或 不 提供 )。 


定义 1.20 ”测试 需求 : 测试 需求 是 软件 工件 的 一 个 特定 元 率 ， 测 试用 例 必须 满足 或 
履 盖 这 个 特定 元 素 。 


测试 需求 通常 是 成 套 出 现 ， 我 们 用 缩写 TR 表示 一 组 测试 需求 。 

测试 需求 可 以 针对 不 同 的 软件 工件 来 描述 ， 包 括 源码 、 设 计 文 档 、 规 格 说 明 模型 元 素 其 
至 输入 空间 的 描述 。 稍 后 ， 本 书 将 介绍 如 何 从 以 上 述 工件 生成 测试 需求 。 

让 我 们 以 一 个 非 软 件 的 实例 开始 吧 。 假 设 我 们 有 一 份 令 人 鲜 莫 的 工作 一 一 测试 袋 装 的 软 
心 豆 粒 糖 。 我 们 必须 想 办 法 筛选 出 不 同 的 袋子 。 假 设 这些 糖 豆 有 以 下 6 种 口味 和 4 种 颜色 : 柠 
榜 口 味 (黄色 )、 开 心 果 口 味 (RE) BRM E) ATOR (AE). HAH 
(WERE) MENR (也 是 黄色 ) 。 一 个 简单 的 测试 方法 可 以 是 每 种 口味 党 试 一 个 糖 豆 。 那 
么 ， 我 们 就 有 了 6 个 测试 需求 ， 每 一 个 需求 对 应 一 种 口味 。 我 们 通过 选择 和 尝试 袋 中 柠檬 口味 
的 糖 豆 去 满足 “ 柠 赚 味 ” 测试 需求 。 读 者 在 尝试 之 前 要 思考 如 何 去 判 断 给 定 的 一 颗 黄 色 糖 豆 
是 柠 笠 味 的 还 是 杏 味 的 。 以 上 这 个 困难 的 选择 说 明了 一 个 典型 的 可 控 性 问题 。 

用 一 个 软件 实例 来 说 明 ， 如 果 目 标 是 覆盖 程序 中 的 所 有 判定 《分 支 覆 盖 )， 那 么 每 个 判定 
将 产生 两 个 测试 需求 ， 一 个 使 判定 为 false， 一 个 使 判定 为 tue。 如 果 每 个 方法 必须 要 被 调用 一 
次 〈 调 用 覆盖 )， 每 个 方法 会 产生 一 个 测试 需求 。 

一 个 覆盖 标准 可 以 简单 地 看 做 是 一 个 菜单 ， 它 可 以 系统 地 产生 测试 需求 : 

o ”虽然 这 是 一 个 很 好 的 一 般 性 规则 ， 但 也 有 例外 。 对 于 一 些 逻辑 槛 盖 标 准 的 测试 需求 要 求 成 对 的 相应 测试 用 

俩 而 不 是 单独 的 测试 用 例 。 
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定义 1.21 覆盖 标准 : 一 个 覆盖 标准 是 一 条 规则 ， 或 者 是 将 测试 需求 施加 在 一 个 测 
试 集 上 的 一 组 规则 。 


也 就 是 说 ， 覆 盖 标 准 以 一 种 全 面 并 且 准 确 的 方式 描述 了 测试 需求 。 口味 标准 ”为 糖 辟 的 
选择 提供 了 一 个 简单 的 策略 。 这 样 ， 测 试 需求 集 IR 可 以 规范 地 描述 如 下 : 
TR = {flavor = Lemon, flavor = Pistachio, flavor = Cantaloupe, 


flavor = Pear, flavor = Tangerine, flavor = Apricot} 
测试 工程 师 需 要 知道 一 个 测试 集 有 多 好 ， 所 以 我 们 用 一 个 覆盖 标准 来 度量 测试 集 。 


定义 1.22 BRB: 给 定 一 个 履 盖 标准 C 和 相关 的 测试 需求 集合 7 有 R， 要 使 一 个 测试 集合 
7 满足 C， 当 且 仅 当 对 于 测试 需求 集合 TR 中 的 每 一 条 测试 需求 fr， 在 T 中 至 少 存 在 一 个 
测试 坷 以 满足 tr。 


还 是 回 到 上 一 个 例子 ， 一 个 测试 集合 7 为 12 颗 软 心 豆 粒 糖 ; 3 个 柠檬 口味 ，1 个 开心 果 口 味 ， 
2 个 哈密 瓜 口 味 ，1 个 梨子 口味 ，1 个 橘子 口味 ，4 个 禁 口 味 ， 满 足 我 们 的 “口味 标准 ”。 注 意 ， 
用 多 于 一 个 测试 去 满足 一 个 给 定 的 测试 需求 是 可 以 接受 的 。 

覆盖 的 重要 性 体现 在 两 个 方面 。 首 先 ， 有 时 要 满足 一 个 履 盖 标准 的 代价 是 很 大 的 ， 因 此 
我 们 希望 通过 达到 一 定 的 覆盖 程度 来 解决 这 个 问题 。 

定义 1.23 BER: 给 定 一 个 测试 需求 集合 TR 和 一 个 测试 集合 T， 和 杉 盖 程度 就 是 了 

满足 的 测试 需求 数 占 TR 总 数 的 比例 。 


第 二 ， 而 且 更 重要 的 是 ， 某 些 测试 需求 是 不 能 满足 的 。 假 设 橘 子 口味 的 软 心 豆 粒 糖 很 少 ， 
某 些 袋 子 中 可 能 没 几 颗 或 者 根本 找 不 到 。 在 这 种 情况 下 , “口味 标 准 ” 就 不 能 100% 地 满足 ， 
那么 最 大 覆盖 程度 很 可 能 是 5/6 或 83%。 因 此 ， 从 TR 集合 中 放弃 那些 不 满足 的 测试 需求 ， 或 者 
用 不 太 严格 的 测试 需求 去 取代 那些 不 满足 的 测试 需求 。 

那些 不 能 得 到 满足 的 测试 需求 称 为 不 可 行 的 (infeasible)。 规 范 地 说 ， 不 存在 这 样 的 测试 
用 例 值 可 以 满足 不 可 行 测 试 需求 。 在 本 书 中 ， 会 有 一 些 针对 特定 软件 标准 的 实例 ， 但 是 这 些 
实例 可 能 对 大 家 来 说 已 经 很 熟悉 了 。 死 码 (dead code) 将 导致 不 可 行 测试 需求 ， 因 为 有 些 语 
名 根本 不 能 被 执行 到 。 对 于 大 多 数 覆 盖 标 准 来 说 ， 检 测 不 可 行 测试 需求 形式 上 是 不 可 判定 的 ， 
虽然 有 很 多 研究 人 员 试 图 去 找 出 一 些 局 部 的 解决 方案 ， 但 成 效 甚 微 。 因 此 ，100% 的 覆盖 率 在 
实际 中 是 不 可 能 存在 的 。 

通常 会 选择 两 种 方式 之 一 来 使 用 覆盖 标准 。 第 一 种 方式 是 直接 生成 测试 用 例 值 去 满足 给 
定 的 标准 。 这 通常 是 研究 社区 所 采取 的 方法 ， 是 使 用 标准 的 最 显而易见 的 方法 。 但 在 某 些 情 
况 下 ， 尤 其 是 当 我 们 没有 足够 自动 化 的 工具 来 支持 生成 测试 用 例 值 时 ， 这 种 方法 的 实现 是 很 
困难 的 。 另 一 种 方式 是 外 部 地 生成 测试 用 例 值 〈 例 如 手动 或 使 用 伪 随 机 工具 ) ， 然 后 根据 覆盖 
标准 来 度量 测试 。 业 界 实践 者 们 通常 喜欢 使 用 这 种 方法 ， 因 为 生成 直接 满足 覆盖 标准 的 测试 
难度 很 大 。 不 幸 的 是 ， 这 种 方法 有 时 存在 误导 。 如 果 我 们 的 测试 不 能 达到 100% 的 覆盖 率 ， 将 
意味 着 什么 呢 ? 我 们 无 从 知晓 99% 的 测试 覆盖 率 到 底 比 100% 的 测试 覆盖 率 差 多 少 ， 或 者 90%， 
甚至 是 75% 。 因 为 使 用 这 种 覆盖 标准 去 评价 现 有 的 测试 集合 ， 覆 盖 标准 通常 也 会 被 称 为 度量 
(metric), 


这 种 区 别 实 际 上 是 有 坚固 的 理论 基础 的 。 生 成 器 (generator) 是 一 个 程序 ， 它 可 以 自动 
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生成 满足 标准 的 值 ， 识 别 器 (recognizer) 是 一 个 程序 ， 它 可 以 判定 给 定 测试 用 例 值 集合 是 否 
满足 标准 。 理 论 上 来 说 ， 可 证 明 对 于 大 多 数 标 准 以 上 两 个 问题 是 不 可 判定 的 。 然 而 在 实际 中 ， 
识别 测试 用 例 是 否 满足 标准 常常 比 生成 满足 某 标 准 的 测试 用 例 更 有 可 能 。 识 别 的 主要 问题 就 
在 于 不 可 行 测 试 需求 ， 如 果 不 存在 不 可 行 测试 需求 ， 那 么 问题 就 容易 解决 了 。 

在 高 用 自动 化 测试 工具 中 ， 生 成 器 相当 于 一 种 可 以 自动 创建 测试 用 例 值 的 工具 ， 识 别 器 
是 一 个 覆盖 分 析 工具 。 已 经 存在 很 多 覆盖 分 析 工 具 ， 既 有 商用 产品 ， 也 有 免费 软件 。 

意识 到 7R 集 合 是 依赖 于 特定 的 被 测 工件 很 重要 。 在 上 面 的 那个 软 心 豆 粒 糖 的 例子 中 ， 神 
试 需求 color = Purple 是 没有 意义 的 ， 因 为 我 们 假定 工厂 不 会 生产 紫色 的 糖 豆 。 在 软件 环境 中 ， 
考虑 语句 覆盖 的 情况 。 测 试 需求 “执行 语句 42” 只 有 当 被 测 程序 真 的 包含 语句 42 时 才 有 意义 。 
考虑 这 个 问题 的 一 个 好 的 方式 是 测试 工程 师 有 一 个 给 定 的 软件 工件 ， 然 后 来 选择 一 个 特定 的 
覆盖 标准 。 结 合 工件 和 标准 来 生成 特定 的 测试 需求 集合 ITR ， 这 个 需求 集合 与 测试 工程 师 的 任 
务 相 关联 。 

覆盖 标准 之 间 常 常 是 相互 关联 的 ， 根 据 包含 关系 来 进行 比较 。 就 拿 “ 口 味 标准 ”来 说 ， 
要 求 每 一 种 口味 都 要 被 尝试 一 次 。 我 们 也 可 以 定义 一 种 “颜色 标准 *， 要 求 我 们 尝试 每 一 种 者 
色 的 软 心 豆 粒 糖 {黄色 , 绿色 , HE, 白色 }。 如 果 满 足 了 口味 标准 ， 那 也 就 满足 了 颜色 标准 。 
这 就 是 包含 关系 的 本 质 ， 即 满足 一 种 标准 可 以 保证 也 满足 另 一 种 。 

定义 1.24 GAME: 履 盖 标准 Ci 包含 C:， 当 且 仅 当 满足 Ci 的 每 一 个 测试 集合 部 满 

AC), 


注意 ， 这 个 定义 强调 的 是 每 一 个 测试 集合 ， 而 不 是 茶 些 测试 集合 。 包 含 与 集合 和 子 集 的 
关系 具有 很 强 的 相似 性 ， 但 是 也 不 完全 相同 。 通 常 来 说 ， 一 个 标准 C1 可 以 通过 两 种 方式 去 包 
含 另 一 个 标准 C,。 简 单 的 方式 是 如 果 C 的 测试 需求 总 能 形成 一 个 C2 测试 需求 的 超 集 。 例 如 ， 
另 一 个 软 心 豆 粒 糖 标准 可 能 是 这 样 定义 的 ， 要 求 所 有 的 口味 名 称 以 字母 “C” 开 头 。 这 将 会 产 
生 一 个 测试 需求 {哈密 瓜 口 味 }， 它 是 口味 标准 {柠檬 口 味 ， 开 心 困 口 味 ， 哈 密 瓜 口味 ， 课 子 口 
Be, REO, OR } 的 一 个 子 集 。 因 此 ，“ 口 味 标准 ”包含 “字母 C 开 头 ”标准 。 

“口味 标准 ”和 “颜色 标准 ”之 间 的 关系 反映 了 另 一 种 包含 方式 。 因 为 每 一 种 口味 都 有 一 
种 特定 的 颜色 ， 而 每 一 种 颜色 至 少 由 一 种 口味 所 表示 ， 如 果 我 们 满足 了 “口味 标准 ”"， 我 们 也 
会 满足 “颜色 标准 ”。 一 般 来 说 ， 一 个 多 对 一 的 映射 存在 于 “口味 标准 ” 的 需求 和 “颜色 标 
准 ” 的 需求 之 闻 。 因 此 ，“ 口 味 标准 ”包含 “颜色 标准 *”。( 如 果 一 个 一 对 一 映射 存在 于 两 个 标 
准 的 需求 之 间 ， 那 么 它们 相互 包含 。) 

对 二 一个 软件 的 实例 ， 要 孝 虑 分 支 和 语句 覆盖 。( 这 两 种 覆盖 大 家 可 能 已 经 很 熟悉 了 ， 至 
少 直观 地 说 ， 在 第 2 章 中 将 正式 给 出 它们 的 定义 。) 如 果 一 个 测试 集合 覆盖 了 一 个 程序 中 的 所 
有 分 支 (满足 分 支 禾 盖 )， 那 么 这 个 测试 集合 也 可 以 保证 覆盖 到 每 一 条 语句 。 因 此 ， 分 支 覆 盖 
标准 包含 了 语句 覆盖 标准 。 在 随后 的 章节 中 我 们 将 用 更 严格 方式 、 更 多 的 例子 来 讲述 包含 。 


1.3.1 不 可 行 性 与 包含 
在 不 可 行 性 与 包含 之 间 存在 着 一 种 微妙 的 关系 。 特 别 地 ， 当 且 仅 当 所 有 的 测试 需求 都 是 


可 行 的 ， 有 时 标准 Ci 包含 另 一 个 标准 C,。 如 果 C 的 某 些 测 试 需求 是 不 可 行 的 ，C1 将 不 包含 C2。 
不 可 行 的 测试 需求 很 常见 ， 而 且 会 很 自然 地 出 现 。 假 设 我 们 把 糖 豆 分 为 水 果 类 型 和 干果 
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类 型 8。 现 在 ， 考 虑 “相互 作用 标准 "， 即 每 一 种 口味 的 糖 豆 与 同一 类 型 的 其 他 口味 的 糖 豆 一 
起 采样 。 在 我 们 关注 于 特征 之 间 的 相互 作用 的 情况 下 ， 软 件 领域 中 这 样 的 标准 有 一 个 非常 有 
用 的 对 比 物 。 例 如 ， 我 们 可 能 混合 尝试 柠檬 口味 与 梨子 口味 或 柠 样 口味 与 橘子 口味 ， 但 我 们 
会 尝试 单独 的 柠檬 口味 ， 或 者 混合 尝试 柠檬 口味 与 开心 果 口 味 。 我 们 或 许 认 为 “相互 作用 
标准 ”包含 了 “口味 标准 *， 因 为 每 一 种 口味 都 与 其 他 某 种 口味 一 同 尝 试 。 然 而 ， 在 我 们 的 例 
子 中 ， 开 心 果 是 干果 类 型 的 唯一 成 员 ， 因 此 混合 尝试 开心 果 和 干果 类 型 中 的 其 他 口味 的 测试 
需求 是 不 可 行 的 。 

重新 建立 包含 的 一 种 可 能 的 策略 是 用 相关 的 “口味 标准 ”的 测试 需求 取代 每 个 不 可 行 的 
“相互 作用 标准 ”的 测试 需求 。 在 这 个 例子 中 ， 我 们 仅 单独 尝试 开心 果 。 一 般 说 来 ， 我 们 期 望 
可 以 定义 覆盖 标准 ， 使 它们 足够 强壮 ， 以 便 能 应 付出 现 不 可 行 的 测试 需求 时 所 涉及 的 包含 的 
问题 。 在 测试 文献 中 通常 不 这 么 做 ， 但 是 我 们 会 在 本 书 中 尝试 着 去 做 。 

也 就 是 说 ， 这 个 问题 主要 是 理论 方面 的 ， 而 不 应 当 过 度 地 涉及 实际 的 测试 者 。 理 论 上 讲 ， 
有 些 时 候 覆 盖 标 准 Cl 包 含 另 一 个 C,， 那 是 因为 我 们 假设 C1 中 不 存在 不 可 行 的 测试 需求 ， 但 是 
如 果 C1 对 于 一 个 程序 确实 生成 了 一 个 不 可 行 的 测试 需求 ， 跳 过 那些 不 可 行 的 测试 需求 来 满足 
C, 的 一 个 测试 套件 (test suite) 也 可 能 会 跳 过 了 可 以 满足 的 C: 的 一 些 测 试 需求 。 实 际 上 ， 对 于 
任何 给 定 程序 ，C 的 不 可 行 测试 需求 只 是 一 小 部 分 ， 如 果 某 些 测试 需求 是 不 可 行 的 ， 那 么 相 
关 的 C, 的 测试 需求 也 将 是 不 可 行 的。 如 果 不 是 这 样 ， 丢 失 少 数 的 测试 用 例 可 能 不 会 导致 不 同 
的 测试 结果 。 


1.3.2 好 的 覆盖 标准 的 特征 


根据 上 面 的 讨论 ， 一 个 有 趣 的 问题 是 “什么 使 得 一 个 覆盖 标准 成 为 好 的 覆盖 标准 ” 
然 ， 这 个 问题 没有 明确 的 答案 。 事 实 上 可 以 部 分 地 解释 为 什么 有 如 此 多 的 覆盖 标准 。 an, 
下 面 三 个 重要 问题 会 影响 到 覆盖 标准 的 使 用 : 

1. 处 理 测试 需求 的 困难 。 

2. 生成 测试 的 困难 。 

3. 测试 揭示 故障 的 能 力 。 

包含 最 多 是 一 种 非常 粗糙 比较 标准 的 方式 。 直 觉 告 诉 我 们 ， 如 果 一 个 标准 包含 另 一 个 ， 
那么 它 就 会 揭示 更 多 的 错误 。 然 而 ， 不 存在 理论 保证 ， 而 实验 研究 通常 还 不 能 令 人 信服 并 且 
远 远 没有 完成 。 研 究 社区 已 对 一 些 标准 之 间 的 关系 达成 广泛 共识 。 处 理 测试 需求 的 困难 将 取 
决 于 使 用 的 工件 及 覆盖 标准 。 生 成 测试 的 困难 将 直接 影响 到 测试 揭示 错误 的 能 力 ， 这 个 事实 
并 不 使 人 感到 惊讶 。 一 个 软件 测试 人 员 必 须 努 力 为 被 测 软件 权衡 、 选 择 合适 的 成 本 效益 的 软 
件 测试 标准 。 
1.3 节 练习 
1. 假设 覆盖 标准 Ci 包含 禾 盖 标准 C,。 进 一 步 ， 假 设 在 程序 P 上 测试 集合 满足 Cl 和 在 P 上 测试 


EST TEC. 
(a) 了 一 定 满足 Cs 吗 ? 请 解释 。 


日 ”读者 可 能 会 问 我 们 是 否 需要 “ 另 一 个 ”类 别 来 保证 我 们 有 一 个 划分 。 在 我 们 的 例子 中 ， 是 没有 问题 的 ,但 
一 般 而 言 ， 我 们 需要 这 样 一 个 类 别 来 处 理 软 心 豆 粒 糖 ， 例 如 土豆 味 、 洲 菜 味 等 。 
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+ OTEREN? 请 解释 。 
(c) 如 果 P 中 有 错误 ，T 找 出 这 个 错误 ，T 却 不 一 定 也 能 找 出 这 个 错误 。 请 解释 。9 
2. 除 了 包含 ， 我 们 还 能 如 何 用 去 比较 测试 标准 ? 


1.4 以 往 的 软件 测试 术语 


在 过 去 的 20 年 里 ， 测 试 研究 社区 一 直 都 非常 活跃 。 关 于 应 该 测试 什么 以 及 如 何 测 试 ， 我 
们 的 一 些 基本 观点 都 已 发 生 了 变化 。 本 节 介 绍 的 多 年 来 使 用 的 一 些 术语 ， 它 们 因为 各 种 原因 
已 变 得 过 时 了 。 尽 管 这 些 术语 已 经 不 再 像 以 往 那 么 相关 了 ， 这 些 术语 仍然 被 使 用 ， 并 且 对 于 
测试 专业 的 学 生 和 专业 人 士 来 说 ， 熟 知 这 些 术语 是 很 重要 的 。 

从 抽象 的 角度 来 看 ， 黑 盒 和 白 盒 测试 非常 相似 。 特 别 的 是 在 这 本 书 中 ， 我 们 把 测试 表述 
为 来 自 软 件 的 抽象 模型 ， 例 如 各 种 图 ， 可 以 容易 地 从 黑 盒 角度 或 白 盒 角度 中 获取 它们 。 因 此 ， 
本 书 独 特 的 哲学 结构 的 一 个 最 显著 的 结果 就 是 这 两 个 术语 均 已 变 得 过 时 。 

定义 1.25” 黑 盒 测 试 : 从 软件 的 外 部 描述 中 生成 测试 ， 包 括 规格 说 明 书 、 需 求 和 软 

件 设计 。 

定义 1.26 ”和 白 盒 测试 ， 从 软件 的 内 部 源 代码 中 生成 测试 ， 特 别 是 包 插 分支、 单个 条 

件 和 语 向。 


早 在 20 世 纪 80 年 代 初 ， 就 有 关于 测试 应 该 自 上 而 下 还 是 应 该 自 下 而 上 的 讨论 。 这 是 对 以 
前 讨论 有 关 如 何 开发 软件 的 一 个 写照 。 但 是 ， 当 我 们 开始 意识 到 自 上 而 下 的 测试 是 不 切实 际 
的 ， 这 种 区 别 就 消失 了 ， 既 而 面向 对 象 的 设计 让 这 种 区 别 成 为 过 去 。 下 面 的 定义 假设 软件 可 
以 被 看 做 是 一 个 树 状 的 软件 程序 ， 边 表示 调用 ， 树 根 可 以 看 做 是 主 程序 。 


定义 1.27 自 上 而 下 测试 测试 主 程序 ， 然 后 是 主 程序 向 下 调用 的 过 程 ， 依 次 类 推 。 
定义 1.28 ” 自 下 而 上 测试 : 先 测试 树叶 (不 调用 任何 过 程 的 过 程 ) ， 然 后 向 树 根 推进 。 
当 且 仅 当 一 个 过 程 所 调用 的 子 过 程 全 部 被 测试 后 才 去 测试 这 个 过 程 。 


面向 对 和 象 的 软件 带 来 了 一 个 更 普遍 的 问题 。 类 之 间 的 关系 将 被 表示 为 带 有 循环 的 一 般 图 
形 (general graphs with cycles)， 这 就 要 求 测试 工程 师 做 出 以 什么 顺序 去 测试 类 的 艰难 抉择 。 
我 们 会 在 第 6 章 中 讨论 这 个 问题 。 

一 些 文献 中 将 静态 测试 与 动态 测试 区 分 如 下 : 

定义 1.29 ”静态 测试 ， 无 须 执 行程 序 的 测试 。 包 括 软 件 的 检查 和 某 尝 形 式 的 分 析 。 

定义 1.30 ”动态 测试 ， 用 实际 的 输入 去 执行 程序 ， 进 行 测试 。 

大 多 数 的 文献 中 用 “测试 ”表示 动态 测试 ， 而 “静态 测试 ”被 称 为 “验证 活动 。 在 本 书 
中 我 们 将 使 用 这 种 叫 法 ， 并 应 指出 本 书 只 涉及 动态 或 以 程序 执行 为 基础 的 测试 。 

由 于 缺乏 相关 定义 ， 最 后 一 点 要 被 提 到 的 是 ， 测 试 策略 可 以 代表 很 多 概念 ， 包 括 覆 盖 标 
准 、 测 试 过 程 和 使 用 的 测试 技术 。 我 们 将 尽量 避免 使 用 测试 策略 这 个 词 。 


”正确 回答 这 个 问题 对 于 理解 包含 关系 的 弱点 有 很 大 的 帮助 。 
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对 所 有 软件 测试 的 书籍 和 研究 人 员 有 里 程 碑 意义 的 的 书籍 分 别 为 1979 年 Myers [249], 1990 
年 Beizer [29] 和 2000 年 Binder [33] 所 著 。 一 些 优秀 的 概述 单元 测试 标准 的 观点 也 已 问世 ， 例 如 
由 White [349] 和 最 近 由 Zhu、Hall 和 May [367] 提 出 的 一 些 观点 。 软 件 测 试 占 软件 开发 成 本 的 
50% 的 观点 由 Myers 和 Sommerville [249, 316] 提 出 。 而 最 近 Pezze 和 Young[289] 从 一 些 测试 文献 
中 报告 了 测试 相关 的 过 程 、 原 理 和 技术 ， 包 括 许 多 实用 的 课堂 资料 。Pezze 和 Young 的 著作 中 
以 传统 的 基于 生命 周期 的 方式 描述 了 町 盖 标准 ， 没 有 把 覆盖 标准 归 和 人 本 章 所 提 到 的 四 种 抽象 
.模型 中 去 。 

其 他 许多 软件 测试 的 书籍 并 不 打算 作为 教科 书 使 用 ,或 者 不 用 于 课 上 使 用 。Beizer 的 《 软 
件 系 统 测试 和 质量 保证 》[28] 以 及 Hetzel 的 《软件 测试 完全 指南 》[160] 涵 盖 了 软件 的 测试 管理 
和 过 程 的 各 个 不 同方 面 。 有 儿 本 涉及 测试 的 某 些 特 定 方面 [169, 227, 301], 佐治 亚 理工 学 院 的 

STEP 项 目 对 20 世 纪 80 年 代 由 美国 国防 部 承包 人 的 软件 测试 活动 做 了 全 面 的 调查 [100]。 
| 单元 的 定义 是 由 Stevens、Myers 和 Constantine [318] 提 出 的 。 模 块 的 定义 则 是 由 
Sommerville [316] 提 出 的 。 集 成 测试 的 概念 是 Beizer[29] 提 出 的 。DO 测 试 级 别 的 分 类 ， 例 如 方 
法 内 、 方 法 间 和 类 内 测试 由 Harrold 和 Rothermel [152] 提 出 ， 类 间 测 试 由 Gallagher、Offutt 和 
Cincotta [132] 提 出 。 

有 关 奔 腾 错 误 和 火星 登陆 者 的 信息 来 源 有 若干 个 ， 包 括 Edelman、Moler、Nuseibeh、 
Knutson 和 Peterson [111, 189, 244, 259, 286]。 了 解 Ariane 5 型 飞行 器 501 错 误 细 市 的 最 好 来 源 
是 事故 报告 [209]。 

1.1.2 节 中 测试 级 别 的 定义 最 初 来 自 于 Beizer [29]。 

有 关 “ 在 一 个 程序 中 发 现 所 有 错误 是 不 可 判定 的 ”基本 成 果 归 于 Howden [165], 

大 部 分 测试 术语 来 源 于 标准 文档 ， 包 括 IEEE 软 件 工 程 术语 的 标准 词汇 (IEEE Standard 
Glossary of Software Engineering Terminology) [175], 美国 国防 部 [260，261]， 美 国联 邦 航空 
管理 局 FAA-DO178B ， 以 及 英国 计算 机 学 会 的 软件 组 件 测试 标准 [317]。 可 观察 性 和 可 控 性 的 
定义 来 源 于 Freedman[129]。 类 似 的 定义 也 在 Binder 的 书 («Testing Object-Oriented Systems》) 
中 出 现 [33]。 

错误 故障 /失败 模型 分 别 由 Offutt 和 Morell 独 立 开发 并 写 入 博士 论文 [101, 246, 247, 262], 
Morell 使 用 了 术语 执行 (execution) 、 影 响 (infection) 和 传播 (propagation) 1246，247]， 而 
oOffatt 使 用 了 可 达 性 (reachability ) 、 充 分 性 (sufficiency) 和 必要 性 (necessity) [101, 262], 
为 了 更 具备 描述 性 ， 本 书 融合 了 这 两 套 术 语 。 

我 们 使 用 的 测试 用 例 的 若干 部 分 是 基于 对 测试 用 例 规格 说 明 的 研究 基础 上 的 [23, 319]。 

最 先 以 非 纯 粹 理论 的 形式 讨论 不 可 行 性 的 两 个 人 是 Frankl 和 Weyuker[128]。 这 个 问题 被 
Goldberg 等 人 [136]、DeMillo 以 及 Offutt [101] 证 明 为 不 可 判定 的 。 部 分 结论 被 描述 在 [132， 
136, 177, 273], 

Budd 和 Angluin[511 从 一 个 测试 的 观点 分 析 了 生成 器 和 识别 器 的 理论 区 别 。 他 们 证 明了 二 
者 都 是 不 可 判定 的 ， 并 讨论 了 接近 二 者 的 折 表 办 法 。 

包含 作为 一 种 分 析 比较 测试 技术 的 方式 得 到 了 广泛 的 应 用 。 我 们 遵循 Weiss[340]、Frankl 
和 Weyuker[128] 提 出 的 包含 的 定义 。Frankl 和 Weyuker 实 际 上 使 用 了 术语 包括 (include), ix 
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个 术语 被 Clarke 等 人 这 样 定义 : 一 个 标准 Cl 包含 一 个 标准 C,， 当 且 仅 当 每 一 个 满足 C 的 执行 路 
径 集合 P 同 时 满足 C:[81]。 包 含 这 个 术语 目前 更 广泛 地 被 使 用 ， 而 且 两 个 定义 等 价 。 这 本 书 遵 
循 Weiss 的 建议 ， 使 用 术语 包含 (subsume) 来 表示 Frankl 和 Weyuker 的 定义 。 

Cooper[89] 描 述 了 消费 任务 和 收入 任务 。 

虽然 本 书 的 侧重 点 不 在 于 软件 测试 的 理论 基础 ， 但 对 研究 感 兴 趣 的 学 生 应 该 对 这 些 课题 
更 深入 地 学 习 。 有 些 这 方面 的 文献 年 代 已 经 比较 久远 了 ,通常 在 现今 的 文献 中 不 会 出 现 ， 并 
且 其 中 所 提出 的 思想 也 开始 消失 。 但 作者 鼓励 对 那些 老 的 文献 的 研究 。 例 如 20 世 纪 70 年 代 由 
Goodenough 和 Gerhart [138], Howden [165], Demillo、Lipton、Sayward 和 Perlis [98, 99] 所 著 
的 开创 性 文章 。Weyuker 和 Ostrand [343], Hamlet [147], Budd 和 Angluin [51], Gourlay [139], 
Prather [293], Howden [168] 以 及 Cherniavsky 和 Smith [67] 沿 用 和 改进 了 这 些 文章 。 此 后 一 些 理 
论 性 的 文章 由 Morell [247], Zhu [366] 和 Wah [335, 336] 继 续 发 表 。 每 一 个 博士 生 的 导师 肯定 
有 他 或 她 自己 最 喜爱 的 论文 ， 但 这 个 清单 可 以 提供 一 个 很 好 的 起 点 。 











第 2 章 图 覆盖 


本 章 主要 介绍 现今 使 用 的 主流 测试 覆盖 标准 。 虽 然 本 章 以 一 个 非常 理论 的 方式 开始 ， 但 
是 对 图 和 图 覆盖 的 理论 方面 知识 的 牢固 掌握 将 使 后 面 的 内 容 变 得 更 为 容易 理解 。 我 们 首先 强 
调 一 个 普通 的 图 ， 而 不 去 考虑 图 的 来 源 。 在 这 样 一 个 模型 建立 起 来 之 后 ， 本 章 其 余部 分 的 内 
容 将 转向 实际 应 用 ， 讲 述 怎样 从 各 种 各 样 的 软件 工件 中 获取 图 以 及 怎样 把 一 些 通 用 的 覆盖 标 
准 用 到 这 些 图 上 。 


2.1 概述 


有 向 图 为 许多 覆盖 标准 建立 了 基础 。 给 定 一 个 被 测 工件 ， 一 个 想法 是 获得 这 个 工件 的 图 
形式 的 抽象 。 例 如 ， 源 代码 的 最 常见 的 图 形式 的 抽象 是 把 代码 映射 到 一 个 控制 流 图 。 需 要 重 
点 理解 的 是 ， 抽 象 出 来 的 图 和 工件 本 身 是 不 完全 相同 的 。 实 际 上 ， 工 件 通 常 有 若干 有 用 的 但 
是 差别 较 大 的 图 形式 的 抽象 。 从 工件 中 获得 的 图 的 抽象 还 可 以 将 工件 的 测试 用 例 映射 到 图 中 
的 路 径 。 因 此 ， 基 于 图 的 覆盖 标准 评估 工件 测试 集 的 优 劣 是 看 测试 用 例 对 应 的 路 径 对 该 工件 
图 的 抽象 中 边 的 “覆盖 ”程度 。 

下 面 我 们 给 出 图 的 基本 概念 ， 在 后 面 的 章节 里 根据 需要 增加 更 多 的 结构 。 一 个 图 G 可 以 形 
式 化 地 定义 为 : 

。 节 点 的 集合 V 

。 初 始 节点 的 集合 No， 其 中 No SN 

ARRAN, HPN, GN 

* 边 的 集合 E， 其 中 E 是 N x N 的 一 个 子 集 

要 使 一 个 图 对 生成 测试 有 意义 ， 那 么 N、No 和 Nj 每 个 必须 至 少 包 含 一 个 节点 。 有 些 时 候 ， 
仅仅 考虑 图 的 一 部 分 是 有 所 帮助 的 。 子 图 也 是 一 个 图 ， 以 N 的 一 个 子 集 和 与 其 相对 应 的 Ne、N; 
和 E 的 子 集 来 定义 。 特 别 是 ， 如 果 Nsw 是 N 的 一 个 子 集 ， 那 么 由 Ns 所 定义 的 子 图 中 ， 初 始 贡 点 
的 集合 为 NuemNo， 终 止 节 点 的 集合 为 NusmN， 边 的 集合 为 (Naw New) NE, 

需要 注意 的 是 ， 初 始 节点 可 以 有 不 止 一 个 ， 也 就 是 说 ，No 是 一 个 集合 。 拥 有 多 个 初始 节 
点 对 于 一 些 软 件 工件 是 必要 的 ， 例 如， 如 果 一 个 类 有 多 个 进入 点 ， 但 是 有 的 时 候 我 们 也 会 限 
制 一 个 图 只 能 包含 一 个 初始 节点 。 图 中 的 边 可 以 看 做 是 从 一 个 节点 到 另 一 个 节点 的 连 线 ， 表 
mA (n,,-n;). WMA Rina ABR RS, APP US TE, 

我 们 通常 需要 确定 终止 节点 ， 并 且 每 个 图 必须 至 少 有 一 个 终止 节点 ， 理 由 是 每 一 个 测试 
都 要 开始 于 某 个 初始 节点 并 且 结 束 于 某 个 终止 节点 。 终 止 节点 的 概念 也 依赖 于 图 所 表示 的 软 
件 工件 的 种 类 。 某 些 测试 标准 要 求 测试 在 某 一 个 特定 的 终止 节点 结束 。 另 外 一 些 测 试 标准 允 
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许 任意 一 个 节点 作为 终止 节点 ， 在 这 种 情况 下 集合 W 和 集合 N 是 相同 的 。 

术语 节点 有 很 多 同义词 。 在 图 论 的 相关 课本 中 有 时 称 节点 为 顶点， 在 测试 的 相关 课本 中 
一 般 用 它 表 示 的 结构 来 确定 一 个 节点 ， 这 个 结构 通常 指 一 个 语句 或 者 一 个 基础 块 。 类 似 地 ， 
图 论 的 相关 课本 中 有 了 时 称 边 为 狐 ， 在 测试 的 相关 课本 中 一 般 用 它 表 示 的 结构 来 确定 一 条 边 ， 
这 个 结构 通常 指 一 个 分 支 语句 。 本 节 使 用 一 般 的 方法 来 讨论 图 标准 ， 所 以 我 们 使 用 一 些 通 用 
的 图 的 术语 。 

我 们 通常 使 用 圆圈 和 箭头 来 画图 。 图 2.1 表 示 了 三 种 图 例 : 有 入 边 但 没有 前 驱 节 点 的 节点 
为 初始 节点 ， 贺 圈 加 粗 的 节点 为 终止 节点 。 图 2.1a 有 一 个 单独 的 初始 节点 并 且 不 存在 环 。 图 
2.1b 有 三 个 初始 节点 ， 同 时 存在 一 个 环 【《[mi, Ma gr As m1])。 图 2.1c 没 有 初始 节点 ， 所 以 它 对 
生成 测试 用 例 是 无 用 的 。 





N ={ No, n Na Na} N ={ Np, My, Ny, Ng, Ny, Ng, Ng, nz Ng, Ng} N = {Ng nt nz, Ng} 
No = (Ng } No = {no, ny Na} \El=4 
E ={ (no 4), (no ne), (ni Nahina na) } jE} = 12 

a) 有 唯一 初始 池 点 的 图 b) 有 多 个 初始 节点 的 图 c) 无 初始 节点 的 图 


图 2.1 赂 a 有 唯一 初始 节点 ， 图 b 有 多 个 初始 节点 ， 图 c 无 初始 节点 


路 径 是 一 个 节点 序列 [n1, ma, …, nw]， 其 中 的 每 一 对 相 邻 节点 (m, ts) 的 连 线 存 在 于 边 的 
集合 E 中 1<i<M。 路 径 的 长 度 定义 为 它 包含 的 边 的 数目 。 我 们 有 时 会 考 错 长 度 为 0 的 路 径 和 子 
路 径 。 路 径 p 的 子路 径 是 p 的 一 个 子 序列 (也 可 能 是 p 本 身 )。 根 据 边 的 概念 ， 我 们 所 说 的 路 径 
是 从 这 个 路 径 的 第 一 个 节点 到 这 个 路 径 的 最 后 一 个 节点 。 我 们 也 可 以 说 一 条 路 径 从 边 e 开 始 
(或 者 到 达 边 e) ， 简 单 地 表示 e 是 这 条 路 径 的 第 一 条 (或 者 最 后 一 条 ) 边 。 

图 2.2 给 出 了 一 个 图 的 一 些 路 径 的 例子 和 一 些 非 路 径 的 例子 。 例 如 ， 序 列 [no, ry] 不 是 一 个 
路 径 ， 因 为 这 两 个 节点 没有 被 某 条 边 连 接 起 来 。 

许多 测试 标准 都 需要 从 一 个 节点 开始 并 且 在 另 一 个 节点 结束 的 输入 。 然 而 这 个 要 求 只 有 
在 这 些 节点 被 某 一 个 路 径 覆 盖 时 才 是 可 行 的 。 当 我 们 在 一 些 特定 的 图 上 应 用 这 些 标准 时 ， 有 
时 会 发 现 我 们 要 求 的 某 些 路 径 由 于 某 种 原因 是 不 可 能 被 执行 的 。 例 如 ， 在 程序 运行 的 实际 结 
果 是 某 个 循环 会 至 少 被 执行 一 次 的 情况 下 ， 一 条 路 径 却 可 以 要 求 一 个 循环 被 执行 0 次 。 这 种 类 
型 的 问题 是 基于 图 所 表示 的 软件 工件 的 语义 。 现 在 ， 我 们 强调 一 下 ， 我 们 仅仅 按照 图 的 语法 
进行 寻找 。 


No, Na, N7 
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a) 路 径 的 例子 
一 一 一 一 一 一 
[1 reach (ng)=N- (nate) 
reach (gs ai, Ng) = CN 
一 二 reach (Na) = {n1, Nans: N7, Ng: Ng) 
| 4 lreach (ing ned = ine ng} | 
b) 可 达 性 的 例子 
















图 2.2 路 径 举例 


如 果 存 在 从 节点 n 到 市 点 n (或 者 边 e) 的 一 条 路 径 ， 我 们 就 说 一 个 节点 (或 者 一 条 边 e) 
是 从 节点 在 语法 上 可 达 的 。 如 果 至 少 有 一 条 带 有 某 个 输入 的 路 径 是 可 以 执行 的 ， 那 么 这 个 节 
fin (或 者 边 e) 也 叫做 语义 上 可 达 的 。 我 们 可 以 定义 一 个 函数 reachc(x) 表 示 从 参数 x 语法 上 可 
达 的 图 中 的 一 部 分 。reachc(0) 的 参数 可 以 为 一 个 节点 、 一 条 边 或 者 一 个 节点 或 边 的 集合 。 这 时 
reacho(n) 表 示 从 节点 n, 在 语法 上 可 达 的 G 的 子 图 ，reache(No) 表 示 从 任 一 初始 节点 在 语法 上 可 
达 的 G 的 子 图 ，reacjho(e) 表 示 从 边 e 在 语法 上 可 达 的 G 的 子 图 ; 等 等 。 在 我 们 的 使 用 中 规定 
reach QUA WTR. GIAO, reach,(n)Fllreach,((n,, zi 都 包括 节点 属 ， reach,({nis nj]) 还 包含 
边 ([n;, njl)。 有 一 些 图 包含 某 些 节点 或 者 起 始 边 在 语法 上 不 能 被 任 一 初始 节点 No 所 到 达 ， 这 样 
的 图 无 法 满足 覆盖 标准 ， 所 以 ， 我 们 一 般 把 注意 力 限定 在 reache(NoO) k. ° 

考虑 图 2.2 中 的 例子 ， 从 节点 mw 可 能 到 达 除 和 ne 之 外 的 所 有 节点 。 从 整个 初始 节点 的 集合 
{no，，Rz} 可 能 到 达 图 中 的 所 有 节点 。 如 果 我 们 从 节点 mm 开始 ， 它 可 能 到 达 除 节点 no、n2、n， 
和 ne 之 外 的 所 有 节点 。 如 果 我 们 从 边 (ng, n) 开始 ， 它 仅 可 能 到 达 节 点 ne、no 和 边 (ne, M9). 
另外 ， 一些 图 (例如 有 限 状 态 机 ) 会 有 从 一 个 节点 到 其 自身 的 显 式 的 边 ， 即 (n,n,)。 

通常 在 标准 的 数据 结构 课本 中 给 出 的 基础 图 算法 是 可 以 用 来 计算 语法 上 的 可 达 性 的 。 

一 条 调试 路 径 代表 了 一 个 测试 用 例 的 执行 。 测 试 路 径 一 定 要 开始 于 No 是 因为 测试 用 例 总 
是 开始 于 一 个 初始 节点 。 需 要 注意 的 是 ， 一 条 单独 的 测试 路 径 可 能 对 应 于 软件 上 大 量 的 测试 
用 例 。 当 然 ， 如 果 一 条 测试 路 径 是 不 可 行 的 ， 它 也 有 可 能 对 应 于 0 个 测试 用 例 。 我 们 将 在 后 面 
的 2.2.1 节 中 讨论 关键 而 又 理论 化 的 不 可 行 性 问题 。 


定义 2.31 测试 路 径 长 度 允 许 为 0 的 一 条 路 径 p， 它 起 始 于 No 中 的 某 个 节点 ， 终 止 
于 Nj 中 的 某 个 节点 。 


在 某 些 图 中 ， 所 有 的 测试 路 径 均 开始 于 一 个 节点 并 且 终 止 于 一 个 单一 节点 。 我 们 把 这 样 
的 图 称 做 单 入 / 单 出 或 者 SESE 图 。 对 于 SESE 图 ， 集 合 NWo 有 且 仪 有 一 个 节点 mo， 和 集合 Nr 有 且 仅 
有 一 个 节点 my, 这里, ny 和 no 可 以 是 同一 个 节点 。 我 们 需要 N 中 的 每 一 个 节点 在 语法 上 可 到 达 ny， 
同时 ，ny 不 能 在 语法 上 可 到 达 N 中 除了 坟 本身 外 的 任 一 节点 (除非 ro 和 my 是 同一 节点 )。 换 旬 话 


日” 通过 例子 说 明 ， 典型 的 控制 流 图 几乎 没 有 语法 上 无 法 达到 的 《点 ， 但 是 调用 图 ， 特 别 是 面向 对 象 程序 的 调 
用 图 就 经 常 存在 这 样 的 节点 。 
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ti, Baenin RRP, SOE An, RN. 


l2.342SESERH—T+ AT. RRMA be “MAB” A, ERT hif- 


then-else 语 名 的 连续 序列 控制 流 图 。 初 始 节 点 mm 用 一 个 进入 的 箭头 来 标 
出 〈 记 住 我 们 只 有 一 个 初始 节点 ) ， 终 止 节 点 4 用 一 个 加 粗 的 圆 转 来 标 
出 。 在 这 个 双 鞭 形 图 中 正好 存在 四 条 测试 路 径 [n R, 13, na nel, [o 
Ni, Mz, As, Mg], [fo, A2, n3, Pas 16] 和 fmo, n2, na, ns, nelo 

我 们 需要 一 些 专业 术语 来 表达 在 测试 路 径 中 出 现 的 节点 、 边 和 子路 
径 的 概念 ， 因 此 我 们 从 与 旅游 相关 的 词汇 中 选择 了 一 些 熟 悉 的 术语 。 如 
果 节 点 x 在 一 个 测试 路 径 p 中 ， 我 们 称 p 访 问 了 节点 nx。 如 果 边 e 在 一 个 测 
试 路 径 p 中 ， 我 们 称 p 访 问 了 边 e。 术 语 “ 访 问 ” 对 于 单独 的 节点 和 边 是 非 
常 有 效 的 ， 但 是 有 的 时 候 我 们 还 想 把 注意 力 转 向 子路 径 。 对 于 子路 径 ， 
我 们 使 用 术语 “游历 ”(tour) 。 如 果 路 径 g 是 路 径 p 的 一 条 子路 径 ， 我 们 称 
测试 路 径 p 游 历 了 子路 径 g。 图 2.3 的 第 一 条 路 径 [xzo, Mr, M3, Ma, nel Fl] TH 
Bin Fin, WATA (nm) 和 边 (m3, m4)， 游 历 了 子路 径 [m, n, mm] (这 
些 列表 并 不 完全 ， 只 是 其 中 一 部 分 }。 因 为 子 图 的 关系 是 自 反 的 ， 所 以 游 
历 的 关系 也 是 自 反 的 。 也 就 是 说 ， 任 一 给 定 的 路 径 z 总 是 游历 其 自身 。 





图 2.3 单 人 单 出 图 


我 们 为 测试 定义 一 个 映射 pe 妒 c， 所 以 对 于 一 个 测试 用 例 +，Pathpc(0 表 示 图 G 中 被 卉 行 的 出 
试 路 径 。 因 为 我 们 讨论 的 图 通常 都 是 显而易见 的 ， 所 以 可 以 省 略 掉 标 记 G。 我 们 也 可 以 对 某 一 
测试 集合 游历 的 所 有 路 径 的 集合 进行 定义 。 对 于 一 个 测试 集合 T，path(T) 表 示 被 T 中 的 测试 所 执 


行 的 测试 路 径 的 集合 ， Bhpathe(D) = {path,(OueT} 测试 用 例 


测试 路 径 
除了 非 确定 性 结构 (直到 第 7 章 我 们 才 会 考 u 多 对 
虚 )， 每 一 个 测试 用 例 都 将 游历 图 G 中 的 一 条 测试 一 一 TP1 
路 径 。 图 2.4 举 例 说 明了 关于 测试 用 例 / 视 试 路 径 映 e 
射 到 有 确定 性 结构 的 软件 和 有 非 确定 性 结构 的 软 “一 一 Tre 
件 上 的 区 别 。 在 有 确定 性 结构 的 软件 中 ， 副 试用 例 和 


图 2.5 举 例 说 明了 一 个 测试 用 例 的 集合 和 它 在 


SESE 图 中 相对 应 的 测试 路 径 ， 图 中 的 终止 节点 。 测试 用 例 多 对 多 


测试 路 径 之 间 存 在 多 对 一 的 关系 


测试 路 径 


ny = n2。 图 中 的 一 些 边 使 用 谓词 进行 了 注释 ， 这 " mi 
些 谓词 描述 了 一 条 边 在 什么 样 的 情况 下 会 被 遍 re 
历 。( 这 个 概念 将 在 本 章 的 后 面部 分 正式 定义 。) 8 ps 


所 以 在 这 个 例子 中 ， 如 果 a 小 于 b、 唯 一 的 路 径 就 在 有 非 确定 性 结构 的 软件 中 ， 测试 用 例 和 
Edn ln, RRB, BB. BPH 测试 路 径 之 间 存在 多 对 多 的 关系 
有 对 于 图 的 覆盖 标准 的 描述 都 是 按照 测试 路 径 和 图 2.4 视 试 用 例 到 测试 路 径 的 映射 


我 们 所 考虑 的 图 的 关系 进行 的 。 需 要 注意 的 是 ， 


测试 是 通过 测试 用 例 执行 的 ， 测 试 路 径 仅 仅 是 一 个 模型 ， 它 是 由 图 所 捕捉 到 的 测试 用 例 的 


抽象 。 
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a) 输入 整数 a、b， 输 出 (a+b) 的 测试 用 例 图 


, 映射 到 
测试 用 例 t :fa=0, b=1) le [测试 路 径 Pj :no ny Ng Ny) 


测试 用 例 t: (a=1, b=1) -一 一 和 [测试 路 径 Pa :no Ny nz] 
测试 用 例 t3 : (a=2, b=1) 一 [测试 路 径 ps : No ny ] 





b) 测试 用 例 和 测试 路 径 间 的 映射 
图 2.5 测试 用 例 集合 和 对 应 的 测试 路 径 


2.1 节 练习 


1. 给 出 图 2.2 中 集合 N、No。、Nj、E 的 内 容 。 

2. 给 出 图 2.2 中 的 一 条 路 径 ， 使 其 不 是 测试 路 径 。 

. 列 出 图 2.2 中 的 所 有 测试 路 径 。 

4. 在 图 2.5 中 找 出 恰当 的 测试 用 例 输入 ， 使 得 该 测试 用 例 对 应 的 测试 路 径 访问 边 (nt，n3)。 


2.2 图 覆盖 标准 


2.1 池 的 叙述 适合 定义 图 的 覆盖 。 在 测试 文献 中 我 们 通常 将 这 些 标 准 分 为 两 类 ， 一 类 是 我 
们 常 说 的 控制 流 秦 盖 标 准 ， 这 里 将 其 一 般 化 ， 称 为 结构 化 图 禾 盖 标准。 另 一 类 标准 是 基于 图 
所 表示 的 软件 工件 中 的 数据 流 ， 称 为 数据 流 禾 盖 标准 。 根 据 第 1 章 的 讨论 ， 我 们 首先 确定 适当 
的 测试 需求 ， 然 后 根据 这 些 测试 需求 定义 每 个 标准 。 一 般 而 言 ， 对 于 任何 基于 图 的 覆盖 标准 ， 
我 们 的 想法 是 按照 图 中 的 不 同 结构 来 确定 测试 需求 。 

对 于 图 来 说 ， 依 照 图 G 中 测试 路 径 的 属性 ， 覆 盖 标 准 定义 了 测试 需求 《TR)。 一 个 典型 的 
测试 需求 是 通过 访问 一 个 特定 的 节点 或 边 ， 或 者 游历 一 条 特定 的 路 径 来 满足 的 。 目 前 为 止 我 
们 对 于 访问 的 定义 是 充分 的 ， 但 是 对 于 游历 的 定义 需要 进一步 延伸 。 后 文 我 们 将 进一步 讨论 
游历 的 含义 并 将 其 在 数据 流标 准 的 背景 下 细 化 。 下 面 的 定义 是 对 第 1 章 中 给 出 的 痢 盖 定义 的 
细 化 : 


定义 2.32 ”图 覆盖 : 给 定 一 个 图 G 上 满足 答 盖 标准 C 的 测试 需求 集合 TR， 当 且 仅 当 对 
于 TR 中 的 每 一 个 测试 需求 tt， 在 测试 路 径 集 合 path(T) 中 都 至少 存 在 一 条 测试 路 径 p 满 
足 1t， 我 们 说 测试 集合 T 满 足 图 G 上 的 熏 盖 标准 C。 


上 述 定义 非常 笔 统 ， 对 于 各 个 特定 情况 需要 给 出 更 加 细 化 的 定义 。 


Ww 
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2.2.1 结构 化 覆盖 标准 

我 们 通过 详细 说 明 一 个 测试 需求 的 集合 ZR 来 详细 说 明 图 覆盖 标准 。 我 们 从 把 标准 定义 为 
访问 图 中 的 每 一 个 节点 开始 ， 然 后 将 标准 上 升 到 访问 图 中 的 每 一 条 边 。 第 一 个 标准 可 能 很 熟 
悉 ， 它 是 基于 原先 执行 程序 中 的 每 一 条 语句 的 概念 。 这 个 概念 有 多 种 叫 法 :“ 语 名 覆盖 "、“ 语 
句 块 覆盖 ”、“ 状 态 和 覆盖 ”和 “节点 覆盖 ”。 我 们 使 用 通用 的 图 术语 “市 点 覆盖 ”。 虽 然 这 个 概 
念 很 熟悉 也 很 简单 ， 我 们 还 是 介绍 一 些 附 加 符号 。 符 号 最 初 好 像 使 标准 复杂 化 ， 但 最 终 可 以 
起 到 使 后 续 标准 更 加 简洁 ， 数 学 上 精确 的 作用 ， 避 免 与 更 复杂 情况 相 混淆 。 

由 图 标准 生成 的 需求 是 技术 上 的 谓词 ， 可 以 取 值 为 真 (需求 被 满足 )， 也 可 以 取 值 为 假 
(需求 未 被 满足 ) 。 在 图 2.3 的 双 萎 形 图 中 ， 对 于 节点 覆盖 的 测试 需求 是 ，7R={ 访 问 m， 访 问 凡 ， 
bhin, Win, Win, Wns, WEA ， 这 样 我 们 必须 使 每 个 节点 满足 谓词 ， 这 个 谓词 是 
确认 该 节点 是 否 被 访问 过 。 综 上 所 述 ， 节 点 覆盖 的 正式 定义 如 下 9 ， 

定义 2.33 ”节点 覆盖 (形式 化 定义 ): 对 于 每 一 个 节点 nEreach。(No) ，T 有 包含 谓词 

“i ln” 。 

上 述 定义 虽然 在 数学 上 很 精确 ， 但 是 在 实际 使 用 中 很 繁琐 。 因 此 我 们 选择 介绍 一 种 更 简 
单 的 定义 ， 它 对 测试 需求 中 的 判定 问题 进行 了 抽象 。 

标准 2.1 节点 覆盖 (NC): TR 包含 G 中 每 个 可 到 达 的 节点 。 

在 这 个 定义 中 ， 我 们 必须 要 理解 术语 “包含 ”实际 指 的 是 “包含 访问 x 的 判定 "。 这 种 简 
化 可 以 使 我 们 将 图 2.3 中 测试 需求 的 写法 也 简化 到 只 包含 节点 : TR={no, M, n, Ms, Ma, Ms, 
ne} 。 测 试 路 径 p1=[no。，n1，ns3，rm4，ne] 履 盖 了 第 一 、 第 二 、 第 四 、 第 五 和 第 七 个 测试 需求 ， 而 
测试 路 径 p,=[no， No, N35 Ms, nl exe SB. 第 三 、 第 四 、 第 六 和 第 七 个 测试 需求 。 因此 ， 
如 果 一 个 测试 集合 T 包 含 {r,t2}， 且 path(1)=p!，path(ty)=ps， 那 么 了 满足 G 上 的 节点 覆盖 。 





path (t,) =[ Ny n+， na] 
path 做 ) = [ No n ] 


T,={t} Tasit. t} 
T; 满足 图 上 的 节点 覆盖 Ta 满足 图 上 的 边 覆 盖 


a) 节点 覆盖 b) 1 me 
426. 展示 节点 履 盖 和 边 和 覆盖 的 图 


对 节点 覆盖 通常 的 定义 省 略 了 明确 确定 测试 需求 的 中 间 步 骤 ， 经 常 被 表示 成 下 面 给 出 的 


但 ”我 们 的 数学 家 读者 可 能 会 注意 到 这 种 定义 是 具有 构造 性 的 ， 因 为 它 定义 了 什么 在 TR 集合 中 ， 而 不 限制 这 个 
集合 。 这 正 是 我 们 的 意图 ，TR 集 合并 不 包含 其 他 任何 元 素 。 
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形式 。 注 意 上 述 使 用 的 定义 形式 相对 标准 定义 而 言 的 节约 性 。 一 些 练习 通过 指导 学 生 对 其 他 
标准 以 标准 的 形式 进行 重新 定义 来 强化 这 一 点 。 


定义 2.34 “节点 覆盖 (NC) (标准 定义 ): 测试 集合 7 满足 图 G 上 的 节点 本 盖 ， 当 上 且 仅 
当 对 于 N 中 每 一 个 语法 上 可 到 达 的 节点 1， 存 在 革 条 PCi(Z) 中 的 路 径 pP， 使 得 路 径 p 访 
问 节点 nn。 


本 节 末 尾 的 练习 让 读者 对 其 余 一 些 覆 盖 标准 同时 使 用 形式 化 的 方法 和 标准 的 方法 进行 重 
新 构造 定义 。 我 们 选择 中 间 的 定义 是 因为 它 更 加 简洁 紧凑 ， 避 免 了 在 标准 覆盖 定 又 中 额外 的 
空话 ， 把 关注 点 集中 在 标准 间 变 化 的 覆盖 定义 的 部 分 。 

节点 牙 盖 已 经 被 许多 商业 化 的 测试 工具 所 实现 ， 最 常见 的 形式 为 语句 覆盖 。 对 于 下 面 提 
出 的 非常 流行 的 边 覆 盖 标 准 也 是 如 此 ， 测 试 工具 更 多 地 将 其 实现 为 分 支 窗 盖 ; 


标准 2.2” 边 覆盖 (EC): TR 包含 图 G 中 每 一 个 可 到 达 的 长 度 小 于 等 于 1 的 路 径 。 


读者 可 能 会 好 奇 为 什么 边 覆 盖 的 测试 需求 同时 显 式 地 包含 了 节点 覆盖 的 测试 需求 ， 也 就 
是 为 什么 “小 于 等 于 ”会 包含 在 定义 中 。 事 实 上 ， 所 有 的 图 覆盖 标准 都 是 类 似 定义 的 。 这 样 
做 的 目的 是 为 了 包含 那些 结构 不 是 很 复杂 的 图 。 例 如 ， 考 虑 一 个 含有 一 个 节点 而 没有 边 的 图 。 
如 果 在 定义 中 不 包含 “小 于 等 于 ”， 边 覆盖 标准 就 不 可 能 覆盖 到 这 个 节点 。 然 而 直觉 上 我 们 更 
希望 边 覆 盖 的 测试 至 少 可 以 做 到 节点 覆盖 的 程度 。 这 种 风格 的 定义 是 达到 这 个 特性 的 最 好 方 
法 。 为 了 使 我 们 的 集合 TR 更 加 可 读 ， 我 们 仅仅 列 出 最 长 的 路 径 。 

图 2.6 说 明了 节点 覆盖 和 边 覆 盖 的 不 同 之 处 。 如 果 使 用 编程 的 术语 描述 ， 这 是 一 个 常见 的 
“if-else” 结 构 的 图 。 | 

其 他 一 些 覆 盖 标 准 也 仅仅 使 用 了 到 目前 为 止 介 绍 的 关于 图 的 相关 定义 。 例 如 ， 一 个 需求 
要 求 每 一 条 长 度 小 于 等 于 2 的 路 径 都 被 某 一 条 测试 路 径 游 历 。 在 这 个 上 下 文 环境 中 ， 节 点 黎 盖 
可 以 被 重新 定义 为 包含 每 一 条 长 度 为 零 的 路 径 。 显 然 ， 这 种 想法 可 以 推广 到 任意 长 度 的 路 径 ， 
尽管 可 能 减少 返回 值 。 我 们 在 这 里 正式 定义 这 些 标准 中 的 一 个 ， 其 余 的 留 给 对 此 感 兴趣 的 读 
者 作为 练习 。 


标准 2.3” 边 ~- 对 覆盖 (EPC): TR 包含 图 G 中 每 一 条 可 到 达 的 长 度 小 于 等 于 2 的 路 径 。 


一 个 实用 的 测试 标准 为 软件 从 某 一 个 状态 开始 〈 即 有 穷 状态 自动 机 中 的 某 一 节点 )， 经 过 
转换 (也 就 是 边 ) ， 最 终 到 达 与 初始 状态 相同 的 最 终 状 态 。 这 种 类 型 的 测试 被 用 来 验证 一 个 系 
统 没有 被 特定 的 测试 输入 改变 。 接 着 ， 我 们 就 会 正式 定义 这 种 概念 为 往返 覆盖 。 

在 定义 往返 覆盖 之 前 ， 我 们 需要 增加 一 些 定义 。 在 一 条 从 n; 到 nj 的 路 径 中 ， 除 了 第 一 个 市 
点 和 最 后 一 个 节点 可 能 是 同一 节点 的 情况 ， 如 果 没 有 节点 在 路 径 中 的 出 现 多 于 一 次 ， 我 们 称 
这 条 路 径 是 简单 的 。 也 就 是 说 ， 虽 然 简 单 路 径 本 身 可 以 结束 为 一 个 环 ， 但 是 它 没有 内 部 的 环 。 
简单 路 径 的 一 个 非常 有 用 的 方面 是 : 任何 路 径 都 可 以 通过 组 合 简单 路 径 来 创建 。 

即使 是 非常 小 的 程序 也 可 能 有 大 量 的 简单 路 径 。 这 些 简单 路 径 中 的 大 部 分 是 不 值得 被 显 
式 强调 的 ， 因 为 它们 是 某 些 其 他 简单 路 径 的 子路 径 。 对 于 一 个 简单 路 径 的 覆盖 标准 ， 我 们 尽 
量 避 免 罗列 简单 路 径 的 整个 集合 。 由 于 这 个 原因 ， 我 们 仅仅 列 出 那些 最 长 的 简单 路 径 。 为 了 
澄清 这 个 概念 ， 我 们 给 最 长 的 简单 路 径 一 个 正式 的 定义 ， 称 之 为 主 路 径 。 我 们 在 标准 的 定义 
中 也 使 用 了 “ 主 ” 这 个 词 。 
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定义 2.35 ERB: 一 条 从 nn 到 1 HE, RAAR ERRAN AT Ae 
简单 路 径 的 固有 子路 径 出 现 ， 我 们 称 这 条 路 径 为 主 路 径 。 
A24 ERBAS (PPC): TR 包含 图 G 中 的 每 一 条 主 路 径 。 


虽然 主 路 径 覆盖 的 定义 在 减少 测试 需求 的 数量 上 有 实用 性 的 优点 ， 但 它 有 一 个 问题 ， 即 
一 个 给 定 的 不 可 行 的 主 路 径 可 能 包含 许多 可 行 的 简单 路 径 。 对 这 个 问题 的 解决 方法 是 显 而 易 
见 的 ,使 用 相关 的 可 行 的 子路 径 来 替代 不 可 行 的 主 路 径 。 根 据 本 书 的 目标 ， 我 们 选择 不 在 主 
路 径 的 正式 定义 中 包含 这 个 方面 ， 但 是 在 后 面 关于 主 路 径 覆 盖 的 理论 描述 上 我 们 会 假设 它 的 
存在 。 

主 路 径 覆 盖 有 两 种 特殊 的 情况 ， 由 于 历史 原因 ， 我 们 在 下 面 会 介绍 它们 。 出 于 实用 的 想 
法 ， 简 单 地 使 用 主 路 径 覆 盖 通 常会 比较 好 。 主 路 径 覆 盖 的 两 种 特殊 情况 都 包含 了 怎样 处 理 
“往返 ” 环 。 

往返 路 径 是 一 条 起 始 、 终 止 于 同一 节点 的 长 度 非 0 的 主 路 径 。 一 种 类 型 的 往返 测试 覆盖 要 
求 对 于 图 中 的 每 个 节点 ， 至 少 有 一 条 往返 路 径 覆盖 它 。 另 一 种 要 求 执行 所 有 可 能 的 往返 路 径 。 

标准 2.5 ”简单 往返 覆盖 (SRTC): TR 包含 经 过 图 G 中 每 一 个 可 到 达 节 点 的 至 少 一 条 

往返 路 径 。 

标准 2.6 “完全 往返 覆盖 (CRTC) ，7 有 包含 经 过 图 G 中 每 一 个 可 到 达 节 点 的 所 有 往返 

路 径 。 


接 下 来 我 们 开始 介绍 路 径 覆 盖 ， 在 测试 文献 中 这 是 惯例 部 分 。 
标准 2.7 SEPP (CPC): TR 包含 图 G 中 的 所 有 路 径 。 


不 幸 的 是 ， 完 全 路 径 覆 盖 在 图 中 有 环 路 的 情况 下 是 无 用 的 ， 因 为 它 的 结果 是 一 个 无 穷 大 数 
量 的 路 径 ， 从 而 导致 无 穷 大 数量 的 测试 需求 。 然而 这 个 标准 的 一 个 变 体 是 有 用 的 ， 假 设 我 们 
不 要 求 所 有 了 路径， 而 是 考虑 一 个 特定 的 路 径 集合 。 例 如 ， 客 户 按照 使 用 场合 给 出 的 这 些 路 径 。 


标准 2.8 FREE MR (SPC): TR 包含 一 个 测试 路 径 集 合 S5， 其 中 5 以 参数 形式 


给 出 。 


完全 路 径 覆 盖 对 于 有 环 路 的 图 是 不 可 行 的， 所 以 才 有 了 上 面 列 出 的 其 他 一 些 选 择 。 图 2.7 
对 比 了 主 路 径 覆 盖 和 完全 路 径 材 盖 。 图 2.7a 显 示 了 一 个 没有 环 路 的 “ 葵 形 ”图 。 在 这 个 图 上 ， 
完全 路 径 覆 盖 和 主 路 径 覆 盖 均 可 以 通过 列 出 的 两 条 路 径 满 足 。 然 而 ， 图 2.7b 包 含 一 个 从 六 到 
ns 到 1 再 到 nl 的 一 个 环 ， 这 种 情况 下 图 中 有 无 穷 个 可 能 的 测试 路 径 ， 所 以 完全 路 径 覆 益 是 不 
可 能 的 。 然 而 主 路 径 和 覆盖 的 需求 可 以 被 两 条 测试 路 径 遍 历 ， 例 如 [no, n, AJA, Mm, M3, n Mm, 
Ny, Ras My» Ralo 

游历 、 侧 访 、 绕 路 而 行 

有 一 个 重要 而 细微 的 问题 需要 注意 ， 那 就 是 虽然 简单 路 径 没 有 内 部 循环 ， 但 是 我 们 不 要 
求 游历 简单 路 径 的 测试 路 径 也 有 这 个 性 质 。 也 就 是 说 ， 指 定 一 个 测试 需求 的 路 径 和 满足 一 个 
需求 的 测试 路 径 的 部 分 是 不 同 的 。 区 分 这 两 个 概念 的 优势 会 在 遇 到 不 可 行 的 测试 需求 时 体现 。 
在 描述 这 种 优势 之 前 ， 让 我 们 先 完善 游历 的 概念 。 
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Prime Paths = { [Mg ni nal, [Mor Mo Na] } Prime Paths = {[n,, n,, Na]; 

path (t,) = [nu ny Na] [nu ny na Mg) [nt na ns N), 

path (ta) = Ino nz Na] [ns ne My, ng), ns ny no hs 

T, = ft to} (Mg. ny n, ng) } 

T, 满足 图 上 的 主 路 径 覆 盖 path (t,) = [no, nN, na 
path (t) = {no, My, na Ay ny na ne ny na] 
Tz = {ty ta} 
Ta 满足 图 上 的 主 路 径 和 覆盖 

a) AR PSR BS AE BR b) HER AYE BS ee 


图 2.7 显示 主 路 径 覆 盖 的 两 个 图 


我 们 之 前 定义 了 “访问 ”和 “游历 ”的 概念 ， 用 路 径 p 游 历 子路 径 [m, ro, ma] 意味 着 这 条 子 
路 径 是 p 的 一 条 子路 径 。 这 是 一 个 很 严格 的 定义 ， 因 为 在 这 条 子路 径 中 的 每 一 个 节点 和 每 一 条 
边 都 必须 严格 按照 它们 在 p 的 子路 径 中 出 现 的 顺序 被 访问 。 我 们 可 以 放 约束 ， 使 得 游历 中 可 以 
包括 循环 。 如 图 2.8 所 示 ，5b 到 c 和 c 到 b 中 就 有 一 个 小 循环 。 





图 2.8 有 一 个 循环 的 图 


如 果 我 们 需要 游历 子路 径 9=[a, b, d], 严格 的 游历 定义 禁止 使 用 任何 包括 节点 c 的 路 径 来 
满足 需求 ， 比 如 p=[so, a,b,c, b, d, 中 ， 因 为 我 们 不 能 按照 与 子路 径 4 中 完全 相同 的 顺序 来 访问 
a，b 和 4d。 我 们 用 两 种 方式 放宽 对 游历 定义 的 约束 。 一 个 是 允许 游历 包括 “ 侧 访 ”， 即 我 们 可 
以 暂时 从 路 人 径 上 的 一 个 节点 离开 ， 然 后 再 返回 到 这 个 市 点 。 第 二 种 方式 是 允许 游历 包括 更 多 
通用 的 “绕道 而 行 "， 即 我 们 可 以 从 路 径 上 的 一 个 节点 离开 ， 然后 返回 到 在 路 径 上 的 下 一 个 节 
点 〈 跳 过 一 条 边 ) 。 在 下 面 的 定义 中 ，4 是 一 个 必需 的 假设 为 简单 的 子路 径 。 
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定义 2.36 游历， 当 且 仅 当 9 是 P 的 子路 径 时 ， 测 试 路 径 p 称 为 游历 子路 径 q。 

定义 2.37 侧 访 的 游历 : 当 且 仅 妆 gq 中 的 每 一 条 边 在 p 中 以 相同 的 顺序 出 现时 ， 测 试 
路 径 p 称 为 侧 访 的 游历 子路 径 g。 

定义 2.38 BMT: 当 且 仅 当 gq 中 的 每 一 个 节点 在 p 中 以 相同 的 顺序 出 现时 ， 
测试 路 径 p 称 为 绕 路 而 行 的 游历 子路 径 g。 





b) 绕 路 而 行 的 游历 图 


图 2.9 在 图 覆盖 中 的 游历 、 侧 访 、 绕 路 而 行 


图 2.9 说 明了 在 图 2.8 基 础 上 的 侧 访 与 绕 路 而 行 。 在 图 2.9a 中 ， 虚 线 展示 了 在 侧 访 的 游历 中 
边 的 执行 顺序 。 虚 线 上 的 数字 说 明 边 是 顺序 执行 的 。 在 图 2.9b 中 ， 虚 线 展 示 了 在 绕 路 而 行 的 
游历 中 边 的 执行 顺序 。 

虽然 这 些 差 别 很 细微 ， 但 是 由 它们 得 出 的 结果 有 很 大 差别 。 侧 访 与 绕 路 而 行 的 不 同 可 以 
从 图 2.9 中 看 出 。 子 路 径 [5; c, blit Fla, b, qd] 是 侧 访 ， 因 为 它 在 节点 5» 上 离开 了 子路 径 ， 然 后 又 
在 节点 b 回 到 了 子路 径 。 所 以 ， 子 路 径 [a, b, d] 中 的 每 一 条 边 都 以 相同 的 顺序 在 该 路 径 中 被 执 
行 。 子 路 径 [5, c, 4] 对 于 [a, b, d] 是 绕 路 而 行 ， 因 为 它 在 节点 b 上 离开 了 子路 径 ， 然 后 通过 边 
(b,d) 从 子路 答 上 4b 的 下 一 个 节点 d 回 到 了 子路 径 。 因 此 ，[a, b, 可 中 的 每 一 个 节点 都 以 相同 的 
顺序 在 该 路 答 中 被 执行 ， 而 每 条 边 却 不 是 。 绕 路 而 行 有 彻底 改变 测试 行为 的 可 能 性 ， 也 就 是 
说 ， 一 个 经 过 边 (c,d) 的 测试 和 一 个 经 过 边 (b, 4) 的 测试 可 能 会 展示 完全 不 同 的 行为 ， 而 
且 测 试 程序 的 不 同方 面 。 

使 用 侧 访 和 缆 路 而 行 的 概念 ， 你 总 可 以 选择 到 一 种 游历 来 “ 装 铸 ” 每 个 合适 的 图 覆盖 标 
准 。 例 如 ， 主 路 径 覆 盖 使 用 游历 的 概念 可 以 定义 得 很 严格 、 允许 使 用 侧 访 的 概念 定义 则 可 放 
松 一 些 ， 其 至 还 可 以 更 不 严格 地 允许 使 用 绕 路 而 行 的 概念 来 定义 。 

如 后 面 将 提 到 的 ， 在 本 书 中 侧 访 是 处 理 不 可 行 测 试 需求 的 实用 方法 。 因此 在 我 们 的 标准 
里 明确 地 包括 它们 。 绕 路 而 行 似乎 不 太 实 用 ， 所 以 我 们 没有 深入 探讨 。 
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处 理 不 可 行 的 测试 需求 

如 果 不 允 许 侧 访 ， 就 会 存在 大 量 不 可 行 的 需求 。 再 看 看 图 2.9， 在 很 多 程序 里 ， 不 可 能 存 
在 不 经 过 节点 c 的 从 a 到 4 的 路 径 ， 例 如 ， 已 经 写 好 的 不 能 被 跳 过 执行 的 循环 体 。 如 果 这 样 的 情 
况 发 生 ， 我 们 需要 允许 侧 访 。 也 就 是 说 ， 也 许 不 通过 侧 仿 就 不 可 能 游历 路 径 [a, b, 可 。 

前 面 的 讨论 建议 放弃 严格 的 游历 概念 ， 使 用 侧 访 满足 测试 需求 。 然 而 ， 这 并 不 总 是 个 好 
主意 。 具 体 来 说 ， 如 果 一 个 测试 需求 可 以 不 通过 侧 访 满 足 ， 那 么 这 样 做 是 明显 地 优 于 通过 侧 
访 满足 需求 。 再 次 考虑 循环 的 例子 ， 如 果 循 环 可 以 被 执行 0 次 ， 那 么 路 径 [a, b, d] 应 该 被 游历 
而 不 用 侧 访 。 

前 面 的 讨论 使 我 们 想到 一 个 既 有 实用 性 的 又 有 理论 性 的 混合 处 理 方 案 。 这 个 想法 是 首先 
使 用 严格 的 游历 满足 测试 需求 ， 然 后 在 不 能 满足 的 测试 需求 中 允许 侧 访 。 很 明显 ， 这 种 论点 
可 以 很 容易 地 扩展 到 绕 路 而 行 中 ， 但 是 ， 如 同 前 面 提 到 的 ， 我 们 选择 不 这 样 做 。 


定义 2.39 ”最 大 努力 的 游历 : 假设 TR,w 是 可 以 被 游历 的 测试 需求 的 子 集 ，TRoyowis 是 
”可 以 使 用 侧 访 游历 的 测试 需求 的 子 集 。 注 意 到 TRiow CTRsgowip， 如 有 果 对 于 TRiow 中 的 每 
一 条 路 径 p， 诊 在 T 中 的 某 条 路 径直 接 游 历 p; 对 于 7Rwewip 中 的 每 一 条 路 径 p， 存 在 T 中 
的 某 条 路 径直 接 游历 p 或 者 通过 侧 访 游历 p， 这 时 ， 我 们 说 测试 路 径 的 集合 7 达到 最 大 
努力 的 游历 。 


最 大 努力 的 游历 有 一 个 实用 的 优点 ， 即 可 以 尽量 多 地 满 
足 测试 需求 ， 且 每 一 个 测试 需求 也 尽 可 能 严格 地 满足 。 我 们 
将 会 在 2.2.3 节 中 讨论 包含 ， 最 大 努力 的 游历 对 于 包含 有 所 需 
要 的 理论 属性 。 

寻找 主 测 试 路 径 

可 以 看 到 在 图 中 找到 所 有 主 路 径 相 对 容易 ， 而 且 游历 主 
路 径 的 测试 路 径 可 以 用 机 械 性 的 方式 构造 。 考 虑 图 2.10 中 的 
例子 ， 它 有 7 个 节点 和 9 条 边 ， 包 括 一 个 循环 和 一 个 mn 节点 到 
noi ROD (有 时 称 为 “ 自 循环 ”)。 图 2.10 一 个 主 测试 路 径 的 例子 

主 路 径 可 以 从 长 度 为 0 的 路 径 开 始 寻找 ， 然 后 扩展 到 长 度 为 1， 以 此 类 推 。 此 算法 搜集 所 
有 简单 路 径 ， 不 论 主要 与 否 。 通 过 这 个 集合 可 以 很 容易 地 筛选 出 主 路 径 。 长 度 为 0 的 路 径 集合 
就 是 节点 集合 ， 长 度 为 1 的 路 径 集合 就 是 边 的 集合 。 为 了 简化 ， 我 们 在 这 个 例子 中 仅 列 出 节点 
标号 。 

长 度 为 0 的 简单 路 径 (7): 

DI0 

2) [1] 

3) [2] 

4) [3] 

5) [4] 

.0 [5] 

7) [6]! 

ZEB E16] PIRES ARR TR REDE. FLOR, 最 后 的 节点 6 没有 向 外 的 边 ， 
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所 以 以 6 结尾 的 路 径 不 能 继续 扩展 。 

长 度 为 1 的 简单 路 径 (9): 

8) [0, 1] 

9) [0, 4] 

10) [1,2] 

11) [1, 5] 

12) [2, 3] 

13) [3, 1] 

14) [4, 4]* 

15) [4, 6]! 

16) [5, 6]! 

路 径 [4, 4] 的 星 号 告诉 我 们 这 条 路 径 不 能 继续 扩展 了 ， 因 为 第 一 个 节点 和 最 后 一 个 节点 一 
样 〈 已 经 构成 一 个 圆 ) 。 对 于 长 度 为 2 的 路 径 ， 我 们 首先 找 出 长 度 为 1 的 路 径 中 没有 构成 圆 的 路 
径 (以 星 号 标识 )。 接 下 来 ,我 们 扩展 这 条 路 径 到 从 这 条 路 径 上 的 最 后 节点 可 以 到 达 的 每 一 个 
节点 ， 除 非 该 节点 已 经 存在 于 路 径 中 或 者 是 第 一 个 节点 。 长 度 为 1 的 第 一 条 路 径 [0, 1]， 被 扩 
展 为 [0, 1, 21 和 [0, 1, 5]。 第 二 条 路 经 [0, 4] 被 扩展 为 [0, 4, 6] 而 不 是 [0, 4, 4]， 因 为 节点 4 已 经 存 
在 于 路 径 [0, 4] 中 。([0, 4, 4] 不 是 简单 路 径 ， 所 以 它 也 不 是 主 路 径 )。 

长 度 为 2 的 简单 路 径 (8): 

17) [0, 1, 2] 

18) [0, 1, 5] 

19) [0, 4, 6]! 

20) [1, 2, 3] 

21) [1,5,6]! 

22) [2,3,1] 

23) [3, 1,2] 

24) [3, 1, 5] 

长 度 为 3 的 路 径 可 以 用 相似 的 方式 计算 出 来 。 

长 度 为 3 的 简单 路 径 (7): 

25) [0, 1, 2, 3]! 

26) [0, 1, 5, 6]! 

27) [1, 2, 3, 1]* 

28) [2, 3, 1, 21* 

29) [2, 3, 1, 5] 

30) [3, 1, 2, 3] * 

31) [3, 1, 5, 6]! 

最 后 ， 只 有 一 条 长 度 为 4 的 路 径 存 在 。3 条 长 度 为 3 的 路 径 不 能 被 扩展 ， 因 为 它们 存在 回路 。 
对 于 剩 下 的 2 个 ， 以 节点 3 结尾 的 路 径 不 能 被 扩展 是 因为 [0, 1, 2, 3, 1] 不 是 简单 路 径 ， 因 此 不 是 
ER. 

长 度 为 4 的 主 路 径 (1): 
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32) [2, 3, 1, 5,6] ! 

主 路 径 可 以 通过 消去 属于 某 个 其 他 简单 路 径 的 子路 径 的 任何 路 径 得 到 。 注 意 消 去 每 个 没 
有 惊叹 号 或 者 星 号 的 简单 路 径 ， 因 为 它 可 以 被 扩展 而 且 是 某 个 其 他 简单 路 径 的 一 个 合适 子路 
径 。 这 里 有 8 个 主 路 径 ， 

14) [4, 4 ]* 

19) [0, 4, 6] ! 

25) (0, 1,2, 31! 

26) [0, 1,5, 6]! 

27) [1, 2,3, 1]* 

28) [2, 3, 1, 2]* 

30) [3, 1,2, 3]* 

32) [2, 3, 1,5, 6]! 

这 个 过 程 保证 能 结束 ， 因 为 最 长 的 可 能 的 主 路 径 的 长 度 就 是 节点 的 个 数 。 尽 管 图 中 经 常 
有 很 多 简单 的 路 径 (在 这 个 例子 中 有 32 个 ， 其 中 8 个 是 主 路 径 ) ， 它 们 可 以 经 常 被 极 少 的 测试 
路 径 游历 。 很 多 可 行 的 算法 可 以 找到 测试 路 径 来 游历 主 路 径 。 像 图 2.10 一 样 简单 的 图 ， 通 过 
观察 就 足够 了 。 例 如 ， 可 以 看 到 4 个 测试 路 径 [0, 1, 5, 6]、[0, 1, 2, 3, 1, 2, 3, 1, 5, 6]、[0, 4, 6] 
和 [0, 4,4, 6] 就 足够 了 。 然 而 ,这 种 方法 容易 出 错 。 最 容易 做 的 事情 是 只 游历 循环 [1, 2, 3] 一 次 ， 
这 忽略 了 主 路 径 [2, 3, 1,21] 和 [3,1,2, 3]。 

对 于 更 加 复杂 的 图 ， 需 要 一 种 机 械 式 的 方法 。 我 们 建议 首先 从 最 长 的 主 路 径 开始 ， 然 后 
扩展 到 图 中 头 和 尾 的 节点 。 对 于 我 们 的 例子 ， 测 试 路 径 的 结果 是 [0, 1, 2, 3, 1, 5, 6]。 测 试 路 径 
[0, 1,2,3, 1, 5, 6] 游 历 了 3 个 主 路 径 25、27 和 32。 

下 一 个 测试 路 径 通 过 扩展 剩 下 的 最 长 的 一 条 主 路 径 来 构造 得 到 。 我 们 需要 继续 返回 然后 
选择 30 测 试 路 径 的 结果 是 [0, 1, 2, 3, 1, 2, 3, 1, 5, 6]， 它 游历 了 2 个 主 路 径 ，28 和 30 ( 它 也 游历 


了 路 径 25 和 27)。 

下 一 个 测试 路 径 通 过 使 用 主 路 径 26[0, 1, 5, 6] 来 构造 得 到 。 这 个 测试 路 径 只 游历 一 条 最 大 
的 主 路 径 26。 

按照 这 种 方式 继续 得 到 2 个 测试 路 径 ， 对 于 主 路 径 19 的 [0, 4, 6] 和 对 干 主 路 径 14 的 [0, 4, 
4,6]. 

最 后 完成 的 测试 路 径 集 合 为 : 


1) [0, 1, 2, 3, 1, 5, 6] 

2) [0, 1,2,3, 1,2,3,1,5,6] 

3) [0, 1, 5, 6] 

4) [0, 4, 6] 

5) [0, 4, 4, 6] 

该 集合 可 以 直接 使 用 ， 或 者 通过 优化 得 到 测试 人 员 需 要 一 个 较 小 的 测试 集合 。 明 显 地 ， 
测试 路 径 2 游 历 了 测试 路 径 1 所 游历 的 主 路 径 ， 所 以 1 可 以 被 省 略 ， 剩 下 了 4 个 在 本 章 前 面 非 正 
式 地 发 现 的 测试 路 径 。 简 单 算法 可 以 使 该 过 程 自动 化 。 


2.2.1 节 练习 
1. 以 标准 形式 重新 定义 边 材 盖 (参考 节点 覆盖 的 讨论 )。 
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. 以 标准 形式 重新 定义 完全 路 径 覆 盖 (参考 节点 覆盖 的 讨论 )。 
:包容 有 一 个 很 明显 的 弱点 。 假 设 标准 Cswong 包 容 Cweat 标 准 ， 测 试 集合 Tsong 满足 Cyrmne 和 测试 集 


合 Toa 满足 C peak 9 不 一 定 说 Tom 是 Twn 的 子 集 3 也 不 一 定 说 如 果 7,,, 暴 露 错误 则 To 也 暴露 
错误 。 解 释 其 中 的 原因 。 


.根据 如 下 集合 所 定义 的 图 回答 问题 (a) ~ (d): 


*N= {1,2, 3,4} 

“No = {1} 

© N,= {4} 

+ E= {(1, 2), (2,3), (3, 2), (2, 4)} 

(a) 画 出 图 。 

O 列 出 满足 节点 覆盖 而 不 是 边 覆 盖 的 测试 路 径 。 
(c) 列 出 满足 边 覆 盖 而 不 是 边 对 覆盖 的 测试 路 径 。 
(d) 列 出 满足 边 对 覆盖 的 测试 路 径 。 


.根据 如 下 集合 所 定义 的 图 回答 问题 (a) ~ e): 


oN= {1,2,3,4,5,6,7} ` 

“No= {1} 

e N= {7} 

* E = {(1, 2), (1, 7), (2, 3), (2, 4), G, 2), (4, 5), (4, 6), (4, 6), (6, 1)} 

同时 考虑 以 下 【候选 ) 测试 路 径 : 

*t =[1,2, 4,5, 6, 1, 7] 

et, =[1, 2,3, 2, 4, 6, 1,7] 

(a) 画 出 图 。 

(b) 列 出 对 于 边 对 覆盖 的 测试 需求 。( 提 示 : 对 于 长 度 2 你 应 该 得 到 12 个 需求 。) 

(c) 给 出 的 测试 路 径 满足 边 对 覆盖 吗 ?” 如 果 不 满足 ， 找 到 缺少 了 什么 。 

(d) 考虑 简单 路 径 [3, 2, 4, 5, 6] 和 测试 路 径 [1, 2, 3, 2, 4, 6, 1, 2, 4, 5, 6, 1, 7]。 这 个 测试 路 径 
直接 游历 了 简单 路 径 吗 ? 侧 访 游历 呢 ? 如 果 是 侧 访 游 历 ， 请 确定 侧 访 游历 。 

《e) 列 出 图 中 对 于 节点 覆盖 、 边 覆盖 和 主 路 径 覆 盖 的 测试 需求 。 

(D 列 出 图 中 满足 节点 覆盖 但 不 满足 边 覆 盖 的 测试 需求 。 

(g) 列 出 图 中 满足 边 覆 盖 但 不 满足 主 路 径 覆 盖 的 测试 需求 。 


.根据 图 2.2 回 答 问题 (a) ~ (e); 


(a) 列举 图 中 请 足 节点 慎 盖 ， 边 覆盖 和 主 路 径 柳 盖 的 测试 需求 。 
(b) 列举 图 中 满足 节点 覆盖 但 不 满足 边 覆 盖 测 试 需求 。 
(c) 列举 图 中 满足 边 覆盖 但 不 福 足 主 路 径 覆 盖 的 铀 试 需求 。 


. 根据 如 下 集合 所 定义 的 图 回答 问题 (9) 一 (d): 


¢N= {0,1,2} 

e No = {0} 

° N= {2} 

° E = {(0, 1), (0, 2), (1, 0), (1, 2), (2, 0)} 
同时 考 虚 以 下 (候选 ) 路 径 : 
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。po= [0, 1,2, 0] 

。Pi = [0, 2,0, 1, 2] 

e p, = [0, 1, 2, 0, 1,0, 2] 

“ps =[1, 2,0, 2] 

* p,=[0, 1,2, 1,2] 

(a) Fi HR BSE AE TAS? 解释 不 属于 测试 路 径 的 路 径 存 在 的 问题 。 
(b) 列 出 满足 边 对 覆盖 的 8 条 测试 需求 (只 有 长 度 22 的 子路 径 )。 

O 测试 路 径 (a 部 分 ) 集合 满足 边 对 覆盖 吗 ? 如 果 不 满足 ， 确 认 缺 少 了 什么 。 
(d) 考虑 主 路 径 [mz, mo, | EP, PH TEREG? 侧 访 呢 ? 


r — [use (n, n,)={a, b} 






def (ny) = {a,b} 
use (ny, n,) = {a,b} |= 


i” def (n,)={b} 


B | 
use (nz) = { a, b} L— juse (ny, ns) ={4, 6 } 


图 2.11 显示 变量 、def 集 合 和 use 集 合 的 图 


8. 设 计 并 实现 程序 ， 计算 一 个 图 里 的 所 有 的 主 路 径 ， 然 后 生成 游历 这 些 主 路 径 的 测试 路 径 。 
尽管 用 户 界面 可 以 任意 复杂 ， 最 简单 的 版 本 应 该 通过 读 到 节点 的 序列 ， 最 初 节点 ， 最 终 市 
点 和 边 接受 一 个 图 作为 输入 。 


2.2.2 数据 流标 准 


以 下 的 测试 标准 基于 这 样 的 假设 ， 为 了 充分 地 测试 一 个 程序 ， 我 们 应 该 关注 数据 值 的 流 。 
特别 地 ， 我 们 应 该 努力 保证 在 程序 中 一 个 点 上 创建 的 数值 是 被 正确 创建 和 使 用 的 。 这 要 通过 
关注 数值 的 定义 (definition) 和 使 用 (use) 来 完成 。 定 义 (def) 是 一 个 在 内 存 中 存储 变量 值 
的 位 置 (如 赋值 、 输 入 等 }。 使 用 是 一 个 变量 的 值 被 访问 的 位 置 。 数 据 流 测 试 标准 的 依据 是 数 
值 从 defs 传 递 到 uses， 我 们 把 这 出 做 du 一 对 (du-pairs)〔 在 测试 文献 中 它们 也 叫做 definition- 
use、def-use 和 du 关联 )。 数 据 流标 准 的 思想 是 以 不 同方 式 执行 du-pairs。 

首先 我 们 必须 把 数据 流 集成 到 已 有 的 图 模型 上 。 假 设 V 是 与 程序 工件 相关 联 的 变量 集合 ， 
以 图 的 方式 建立 程序 工件 模型 。 每 个 节点 n 和 边 e 被 认为 是 V 的 一 个 子 集 ， 叫 做 defln) 或 defle)。 
(虽然 从 程序 图 的 边 上 可 能 没有 defs， 但 其 他 软件 工件 ， 比 如 有 穷 状 态 机 ， 人 允许 defs 作 为 边 的 
权 值 .) 每 个 玉 点 z 和 边 e 也 被 认为 要 使 用 V 的 一 个 子 集 ， 叫 做 xse(9D 或 者 vse(e)。 

图 2.11 给 出 了 一 个 用 defs 和 uses 标 注 图 的 例子 。 假设 一 个 分 支 决策 中 包含 的 所 有 变量 在 相 
关联 的 边 上 都 会 被 使 用 ， 所 以 sc 和 ?在 (non), (mm) 和 (mm) 三 条 边 的 use 集 合 中 。 

讨论 数据 流标 准时 ， 一 个 重要 的 概念 是 一 个 变量 的 def 能 否 到 达 一 个 特定 的 use。 最 明显 的 
理由 是 ， 如 果 从 1 到 ! 不 存在 路 径 ， 那 么 变量 v 在 1 位 置 (这 个 位 置 可 以 是 节点 或 边 ) 的 def 不 会 
到 达 在 1 位 置 的 use。 另 一 个 更 微妙 的 理由 是 ， 变量 的 值 可 能 在 它 到 达 这 个 use 之 前 被 另 一 个 def 
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改变 。 所 以 如 果 路 径 上 的 每 个 节点 和 每 条 边 e:, ke i 并 且 kzj， 变量 v 不 在 deftnn) 或 deftes) 中 ， 
这 时 对 于 变量 v， 我 们 说 从 IL 到 1 的 路 径 是 定义 清纯 的 。 出 就 是 说 ， 在 4 到 /之 间 没 有 某 个 位 置 
改变 了 变量 v 的 数值 。 如 果 对 于 变量 *，1 到 ! 的 路 径 是 定义 清纯 的 ， 我 们 说 v 在 /的 def 能 够 到 达 
1 的 use。 

为 了 简化 ， 我 们 把 du-path 的 起 点 和 终点 作为 节点 ， 虽 然 definition 和 use 发 生 在 边 上 。 我 们 
会 在 后 面 讨论 放松 这 一 条 件 。 正 常 地 ， 一 条 对 于 变量 v 的 du-path 是 一 条 变量 v 从 节点 到 节点 
的 定义 清纯 的 简单 路 径 ， 其 中 nj 在 def(n) 中 ，nj 在 useln)) 中 。 我 们 希望 路 径 都 是 简单 的 ， 以 保 
证 一 组 合理 的 少量 的 路 径 。 注意，du-path 总 是 和 特定 的 变量 v 关 联 的 , 一 条 du-path 总 是 简单 的 ， 
并 且 在 路 径 上 可 能 存在 多 次 的 use。 

图 2.12 给 出 了 一 个 已 经 标注 了 def 和 use 的 图 。 我 们 选择 显示 所 有 与 节点 和 边关 联 的 程序 语 
名 ， 而 不 是 显示 实际 的 集合 。 这 对 人 来 说 是 常见 的 和 更 有 信息 量 的 ， 但 是 对 于 自动 化 工具 的 
处 理 则 是 实际 的 集合 更 为 简单 。 注 意 ， 参 数 (subject 和 pattern) 是 被 认为 在 图 的 第 一 个 节点 
显 式 定义 的 。 也 就 是 ， 节 点 1 的 def 集 合 是 def(1)={subject, patiern}。 同 时 注意 程序 中 的 决策 分 
支 ( 例 如 ，if subject[i Sub]==pattern[0])， 它 导致 了 决策 分 支 的 两 条 边 上 每 个 相关 变量 的 use。 
即 use(4, 10)=use(4, 5)={subject, i Sub, pattern}。 参 数 subject 在 节点 2 (引用 它 的 长 度 属性 ) 和 
边 (4, 5), (4, 10), (7, 8) 和 (7, 9) 使 用 ， 所 以 从 节点 1 到 节点 2 和 从 节点 1 到 这 四 条 边 的 每 条 du- 
path 都 存在 。 

图 2.13 显 示 了 同样 的 图 ， 但 这 次 图 上 明确 标识 了 def 和 use 集 合 。 注 意 ， 节 点 9 既定 义 又 使 
用 了 变量 iPat。9 这 是 因为 语句 iPatt++ 和 iPat=iPatt+1 是 一 样 的。 在 这 种 情况 下 ，use 在 def 之 前 
发 生 ， 所 以 从 节点 5 到 节点 9 才 是 关于 iPat 的 定义 清纯 的 路 径 。 

数据 流 的 测试 标准 将 被 定义 为 一 套 du-path 的 集合 。 这 使 得 标准 很 简单 ， 但 是 我 们 首先 需 
要 将 各 du-path 分 类 到 几 个 组 中 。 

对 du-path 的 第 一 次 分 组 是 按照 definition。 具 体 来 说 ， 考 虑 关于 在 一 个 指定 节点 定义 的 一 
个 给 定 的 变量 的 所 有 du-path。 假 设 从 节点 4 开始 的 变量 v 的 du-path 和 集合 为 du(ni, v)。 一 旦 我 们 
明确 了 数据 流 覆 盖 中 游历 的 概念 ， 我 们 就 可 以 简单 地 通过 判断 是 否 每 个 def-path 集 合 中 至 少 存 
在 一 条 du-path 被 游历 来 定义 All-Def 标 准 。 因 为 在 典型 的 图 上 有 大 量 的 节点 ， 并 且 每 个 节点 上 
有 大 量 潜在 的 被 定义 的 变量 ， 所 以 deft-path 集 合 的 数量 会 非常 大 。 即 便 如 此 ， 由 def-patn 分 组 
游历 的 覆盖 标准 却 是 会 非常 弱 的 。 

也 许 令 人 惊奇 ， 但 是 通过 use 分 组 du-path 并 没有 什么 帮助 ， 因 此 ， 我 们 将 不 提供 和 上 面 
def-path 集 合 定义 并 列 的 “use-path” 集 合 的 定义 。 

第 二 ， 也 是 更 重要 的 ， 通 过 每 对 definition 和 use 对 du-path 进 行 分 组 。 我 们 把 这 叫做 def- 
pair 集 合 。 毕 竞 ， 数 据 流 测试 的 核心 是 允许 数据 从 definition 流 向 use。 特 别 地 ， 考 虑 关于 一 个 
给 定 变量 的 所 有 du-path， 这 个 变量 在 一 个 节点 上 被 定义 并 且 在 另 一 个 节点 上 (可 能 是 相同 的 
节点 ) 被 使 用 。 形 式 化 地 说 ， 让 def-pair 集 合 du(m, n, v) 表 示 关 于 变量 v 的 du-paths 集 合 ， 它 开 
始 于 节点 n;， 结 束 寺 节点 n)。 非 形式 化 地 说 ， 一 个 def-pair 集 合 把 从 一 个 指定 的 definition 到 一 个 
指定 的 use 的 所 有 (简单 的 ) 路 径 收集 在 一 起 。 一 旦 我 们 明确 了 数据 流 覆 盖 中 游历 的 概念 ， 我 
们 将 简单 地 通过 判定 是 否 游历 至 少 一 条 来 自 每 个 def-pair 集 合 的 du-path 来 定义 AH-Use 标 准 。 因 
”读者 可 能 会 奇怪 为 什么 NOTFOUND 的 氏 误 没有 在 集合 use(2) 中 出 现 ， 原 因 如 2.3.2 节 中 描述 的 那样 ， 是 在 

本 地 使 用 。 
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为 典型 情况 下 每 个 definition 能 到 达 多 个 use， 所 以 def-pair 集 合 经 常 比 def-path 集 合 要 多 得 多 。 


subject, pattern are forwarded 
parameters 


NOTFOUND = -1 
iSub = 0 
rtnindex = NOTFOUND 
isPat = false 
subjectLen = subject.length 
patternLen = pattern.length 


iSub + patternLen - 1 < subjectLen 
&& isPat = = false 





(Sub + patternLen|- 1 >= subjectLen || 
isPat IF faise ) 


ubject [iSub] == pattern [0] 


(subject [iSub] ! pattern [0}) 


iPat < patternLen 
iPat >= pate 


subject[iSub + iPat jèçtli i == 
pattern{iPat pajtern[iPat] 


iSub+ 


return (rtnindex) iPate+ 


rtnindex = NOTFOUND 
isPat = false; 


图 2.12 用 于 表示 du-path 例 子 的 图 


事实 上 ， 在 节点 n; 上 对 于 一 个 def 的 def-pair 集 合 就 是 这 个 def 的 所 有 def-path 集 合 的 并 集 。 
更 形式 化 地 说 ， dul, v)=Un,du(n,, n; v)。 

为 了 举例 说 明 def-path 集 合 和 def-pair 集 合 的 概念 ， 考 虚 对 于 变量 iSub 的 du-path， 它 在 图 
2.13 中 的 东 点 10 有 一 个 definition。 对 于 iSub， 从 节点 10 到 节点 5 和 节点 10， 从 节点 10 到 边 (3, 
4), (3, 11), (4, 5). (4, 10), (7, 8) 和 “(7，9) 都 有 du-path。 

对 于 iSub 在 节点 10 的 use 的 def-path 是 : 

du(10, i Sub) = {[10, 3, 41, [10, 3, 4, 5], [10, 3, 4, 5, 6, 7, 8], [10, 3,4,5,6,7,9], 
(10, 3,4, 5, 6, 10], [10, 3,4, 5,6, 78, 10], [10, 3, 4, 10],[10, 3, 11]} 
这 个 def-path 集 合 能 够 被 分 成 以 下 的 def-pair 集 合 ; 
du(10, 4, iSub) = {[10, 3, 4]} 
du(10, 5, iSub) = {[10, 3, 4, 5]} 
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du(10, 8, iSub) = {[10, 3, 4, 5, 6, 7, 8]} 

du(10, 9, iSub) = {[10, 3, 4, 5, 6, 7, 91} 
du(10, 10, iSub) = {[10, 3, 4, 5, 6, 10], [10, 3, 4, 5, 6, 7, 8, 10], [10, 3, 4, 10]} 
du(10, 11, iSub) = {[10, 3, 11]} 










ef(1) = { subject, pattern } 


def(2) = {(NOTFOUND, iSub, rtnindex, 
aisPat, subjectLen, patternLen } 
use(2) = {subject , pattern } 


use (3,11) 


ydef(5) = { rtnindex, isPat, iPat } 
多 use(5) = { iSub} 


use(6,10)=4Se(6,7) XY iPat, patternLen} 


use(11) = { rtnindex } 










ot et (9)={ iPat } 
def(8) = { rtnindex, isPat } use(9)={ iPat } 


def (10)={ iSub } use(8) = { NOTFOUND } 


use(10)={ iSub } 
图 2.13 说 明 deffuse 集 合 


接 下 来 ,我 们 扩展 游历 的 定义 使 其 应 用 到 du-path 上 。 如 果 一 条 测试 路 径 p 游 历 了 d， 并 且 
和 d 相 对 应 的 p 的 部 分 对 于 v 是 定义 清纯 的 ， 那 么 我 们 说 p du 游历 了 对 于 v 的 子路 径 4。 根 据 定义 
覆盖 标准 的 期 望 ， 游 历 一 条 du-path 时 ， 你 可 以 允许 或 不 允许 对 于 * 的 定义 清纯 的 侧 访 路 径 。 因 
为 定义 清纯 的 侧 访 路 径 可 能 会 游历 更 多 的 du-path， 我 们 在 定义 后 续 的 数据 流 徐 盖 标 准时 ， 如 
果 必 要 ， 则 允许 侧 访 路 径 。 

现在 我 们 定义 基本 数据 流 种 盖 标 准 。 三 个 最 常见 的 定义 最 好 以 非 形式 化 的 方式 来 理解 
第 一 个 要 求 每 个 def 要 到 达 至 少 一 个 use， 第 二 个 要 求 每 个 def 到 达 所 有 可 能 的 use， 第 三 个 要 
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求 每 个 def 要 通过 所 有 可 能 的 du-path 到 达 所 有 可 能 的 use。 就 像 在 构造 def-path 集 合 和 def-pair 
集合 时 提 到 的 一 样 ， 标 准 的 形式 化 定义 是 简单 地 从 合适 的 集合 中 选择 合适 的 选项 。 对 于 以 下 
的 每 个 测试 标准 ， 我 们 假设 最 大 努力 的 游历 ( 见 2.2.1 节 )， 即 侧 访 路 径 是 对 于 所 关注 的 变量 是 


标准 2.9 All-Defs Coverage (ADC): 对 于 每 个 def-path 和 集合 5S = du(n, v), TREY & 
含 一 条 5 中 的 路 径 d。 


记得 def-path 集 合 du(n, v) 表 示 所 有 从 n 到 v 的 所 有 use 的 定义 清纯 的 简单 路 径 。 所 以 All-Defs 
要 求 我 们 能 游历 至 少 一 条 路 径 到 至 少 一 个 use。 


标准 2.10 All-Uses Coverage (AUC): 对 于 每 个 def-pair 集 合 $ = du(n;, nj, v), TRE 
少 包 含 一 条 8 中 的 路 径 d。 


记得 def-pair 集 合 du(n,, n, v) 表 示 所 有 从 在 n: 上 对 于 v 的 一 个 def 到 nn; 上 对 于 v 的 一 个 use 的 定 
义 清纯 的 简单 路 径 。 所 以 All-Uses 要 求 我 们 对 于 每 个 def-use 对 能 够 游历 至 少 一 条 路 径 。9 


标准 2.11 All-du-Paths Coverage (ADUPC): 对 于 每 个 def-pair 集 合 S = du(n,, n; v), 
TR 包含 S 中 的 每 条 路 径 d。 


这 个 定义 可 以 简单 地 写 为 “包含 每 条 du-path”。 我 们 选择 上 面 的 定义 是 因为 它 强调 了 All- 
du-Paths 与 All-Uses 之 间 的 关键 区 别 是 限定 程度 的 不 同 。 就 是 说 , 在 All-Uses 中 “至 少 一 条 du- 
path” 变 为 All-du-Paths 中 的 “每 条 路 径 >” 。 基 于 对 “def-use 对 ”的 思考 ，All-Uses 需 要 业 条 定 
义 清 纯 的 简单 路 径 到 每 个 use， 而 All-du-Paths 需 要 所 有 定义 清纯 的 简单 路 径 。 

为 了 简化 上 面 的 推导 ， 我 们 曾 假设 定义 和 使 用 在 节点 上 产生 。 当 然 ， 定 义 和 使 用 也 可 以 
在 边 上 产生 。 有 证 据 表 明 上 面 的 推导 也 可 以 用 于 边 上 的 使 用 ， 所 以 在 程序 流程 图 上 可 以 容易 
的 定义 数据 流 (在 程序 流程 图 的 边 上 的 使 用 ， 有 了 时 称 为 “p-uses”)。 然 而 ， 如 果 在 图 形 边 上 存 
在 变量 的 定义 ， 以 上 推导 将 不 再 适用 。 这 是 因为 ， 从 一 条 边 出 发 到 另 一 条 边 的 du-path 不 再 简 
单 ， 这 样 的 一 个 du-path 不 仅仅 拥有 共同 的 首尾 结 点 ， 同 时 可 能 有 共同 的 首尾 边 。 虽然 我 们 可 
以 修改 定义 以 显 式 地 提 及 边 和 节点 上 的 定义 和 使 用 ， 但 是 这 样 的 定义 趋 于 混乱 。 参 考 文献 注 
释 包 含 这 种 类 型 推导 的 指南 。 

图 2.14 通 过 双 萎 形 图 举例 说 明了 这 三 种 数据 流 覆 盖 标 准 的 差异 。 图 中 只 有 一 个 def， 所 以 
满足 all-defs 只 需要 一 条 路 径 。 这 个 def 有 两 个 use， 因此 满足 all-uses 需 要 两 条 路 径 。 因 为 从 一 
个 def 到 每 个 use 都 有 两 条 路 径 ， 所 以 满足 all-du-paths 需 要 四 条 路 径 。 注 意 ， 这 个 定义 的 数据 流 
标准 已 经 开放 了 游历 的 选择 。 文 献 使 用 不 同 的 选择 ， 在 某 些 情况 下 需要 直接 的 游历 ， 在 其 他 
情况 下 ， 人 允许 定义 清纯 侧 访 。 我 们 的 建议 是 选择 最 大 努力 的 游历 ， 区 别 于 在 文献 中 的 处 理 ， 
以 达到 理想 的 包含 关系 ， 即 使 在 不 可 行 的 测试 需求 的 情况 下 。 从 实用 的 角度 来 说 ， 最 大 努力 
的 游历 也 不 无 道理 每 个 测试 需求 是 尽 可 能 被 严格 满足 的 。 





名 ”读者 要 谨慎 地 注意 ， 尽 管 标准 All-Defs 和 All-Uses 的 名 字 似乎 没有 关联 ， 考虑 到 如 何 处 理 定义 和 使 用 ， 它 们 
并 不 是 互补 的 标准 。 特 别 地 ， 我 们 无 法 通过 把 All-Def 中 的 def 符 换 成 use 概念 而 达到 AL-Uses。 读者 如 果 注 
意 到 All-Defs 关 注 于 定义 ，All-Uses 关 注 于 def-use 对 可 能 有 所 帮助 。 然而 有 人 提出 这 样 的 命名 习惯 容易 令 
人 误解 ， 相 对 于 All-Uses、All-Pairs 可 能 更 为 合适 ， 作 者 选择 在 数据 流 文献 中 坚持 这 样 标准 的 使 用 。 
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use (4) ={X} ( 








All-defs All-uses 
0-1-3-4 0-1-3-4 


0-1-3-5 





图 2.14 三 个 数据 流 覆 盖 标 准 的 差别 
223 ”图 覆盖 标准 中 的 包含 关系 


回顾 一 下 第 1 章 ， 和 覆盖 标准 之 闻 往 往 通 过 包含 关系 相关 联 。 首 先 值得 注意 的 关系 是 ， 边 的 
覆盖 包含 了 节点 的 覆盖 。 在 大 多 数 情 况 下 ， 这 是 因为 如 果 我 们 遍历 图 的 每 一 条 边 ， 我 们 将 访 . 
问 每 一 个 节点 。 然 而 ， 如 果 一 个 图 形 有 一 个 节点 没有 人 边 或 出 边 ， 那 么 遍历 每 条 边 也 不 能 达 
到 这 个 节点 。 因 此 ， 边 覆盖 定义 为 包含 长 度 小 于 等 于 1 的 每 条 路 径 ， 就 是 长 度 为 0 的 每 条 路 径 
(所 有 节点 ) 和 长 度 为 1 的 每 条 路 径 (所 有 边 )。 这 个 包含 关系 在 相反 方向 并 不 成 立 。 回 顾 一 下 图 
2.6 给 出 的 测试 集 例 子 ， 它 满足 节点 覆盖 但 不 满足 边 覆 盖 ， 因 而 ， 节 点 点 覆盖 不 包含 边 覆 盖 。 

标准 之 间 有 各 种 包含 关系 。 在 可 适用 的 地 方 ， 结 构 化 的 覆盖 关系 假设 了 最 大 努力 的 游历 。 
岂 于 最 大 努力 的 游历 已 指定 ， 即 使 当 一 些 测试 需求 不 可 行 时 ， 包 含 结果 也 成 立 。 

数据 流标 准 的 包含 结果 是 基于 三 个 假设 :(1) 每 个 use 之 前 都 有 def，(2) 每 个 def 到 达 至 
少 一 个 use; (3) 对 每 个 有 多 条 出 边 的 节点 ， 每 条 出 边 上 至 少 用 到 一 个 变量 ， 并 且 在 每 条 出 边 
上 用 到 相同 的 变量 。 如 果 满 足 All-Uses 柳 盖 ， 那 么 我 们 会 隐 式 地 确保 每 个 def 都 被 使 用 过 。 因 
而 也 满足 了 All-Defs 和 覆盖 ， 所 以 ，All-Uses 包 含 All-Defs。 同 样 ， 如 果 满 足 All-du-Paths 被 盖 ， 
那么 我 们 会 隐 式 地 确保 每 个 定义 达到 每 一 个 可 能 的 use。 因 此 也 满足 了 All-Uses 禾 盖 ， 所 以 ， 
All-du-Paths 包 含 AlL-Uses。 此 外 ， 每 条 边 是 基于 满足 某 个 断言 ， 所 以 每 条 边 至 少 有 一 个 use。 
因此 AlL-Uses 标 准 保证 每 一 条 边 至 少 被 执行 一 次 ， 所 以 Al-Uses 覆 盖 包 含 了 边 绪 盖 。 

最 后 ， 每 个 du-path 也 是 一 个 简单 的 路 径 ， 所 以 主 路 径 覆 盖 包 含 All-du-Paths 覆 盖 2 。 这 是 
一 个 重要 的 发 现 ， 因 为 计算 主 路 径 比分 析 数 据 流 关系 简单 得 多 。 图 2.15 展 示 了 结构 化 与 数据 

日 ”考虑 到 du-path 中 关于 变量 x 只 能 被 侧 访 一 次 。 更 进一步 讲 ， 假 定 有 两 个 可 能 的 侧 访 ， 其 中 一 个 关于 x 是 定 

义 清 纯 ， 另 一 个 不 是 。All-du-Paths 测 试 集中 相关 的 测试 路 径 必 然 亡 历 前 一 个 侧 访 ， 作 为 最 初 路 径 测试 集中 
相对 应 的 测试 路 径 则 遍历 后 一 个 侧 访 。 我 们 的 观点 是 多 数 情况 下 测试 工程 师 忽 略 这 个 特殊 的 用 例 而 使 用 最 
初 的 路 径 覆 姜 简 单 地 继续 下 去 是 完全 合理 的 。 
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流 覆 盖 标 准 之 间 的 包含 关系 。 







All-du-Paihs 
覆盖 
ADUPC 










Edge-Pair 






覆盖 
All-Uses EPC 
覆盖 
AUG 













All-defs 
ie 
ADC 
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2.2.3 节 练习 


下 列 四 个 图 都 由 以 下 元 素 定 义 ; 节点 集合 、 初 始 节点 、 终 止 节点 、 边 、 定 义 (def) 以 及 
使 用 (use)。 每 个 图 还 包括 一 系列 的 测试 路 径 。 根 据 每 一 幅 图 回答 下 列 问 题 。 


Graph I. Graph II. 

N = {0, 1, 2, 3, 4, 5, 6, 7} N={i, 2, 3, 4, 5, 6} 

N= {0} No = {1} 

Ny = {6} 

E= ((1,2), (2,3), (2,6), (3, 4), (3,5), (4,5), (5,2) 


















Ny = {7} 

E= {(0,1), (1,2), (1,7), (2,3), 2,4), (3,2), 
(4, 5), (4, 6), (5, 6), (6, 1)} 

def (0) = def (3) = use(5) = use(7) = {x} 








Test Paths: 
， t1=(1, 2, 4] 


, 1, 2, 4, 6, 1, 2=f1, 2, 3, 4, 5, 2, 3, 5, 2, 6] 
1,2, 4, 5, 6, 3=[1, 2, 3, 5, 2, 3, 4, 5, 2, 6] 
, 3, 2, 4, 6, 1, t4=[1, 2, 3, 5, 2, 6] 





a d, Sy J, hy J, oy Ty 


y As hs T D, Ae kr T 


Graph HI. 

N= {1, 2, 3, 4, 5, 6} N = {1, 2, 3, 4, 5, 6} 

No = {1} No = {1} 

Np = {6} Nr = {6} 

E= ((1,2), (2,3), (3,4), (3,5), (4, 5), (5,2). (2,6)}} | E= 101.2), (2,3), (2,6), (3, 4), (3,5), (4,5). 
def(x) = {1, 4} (5, 2)} 


use(x) = {3, 5, 6} 


Test Paths: 
h =[1, 2, 3, 5, 2, 6] 
t = fl, 2, 3, 4, 5, 2, 6] 
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(a) 画 出 图 。 
(b) 列 出 所 有 关于 x 的 du-path。 (注意 : 包含 所 有 的 du-path 以 及 那些 属于 某 些 其 他 du-path 的 
子路 径 的 du-path。) 
(c) 对 于 每 一 个 测试 路 径 ， 确 定 测试 路 径 经 过 了 哪个 
du-path。 在 这 部 分 练习 中 ， 要 考虑 有 向 游历 和 侧 i (x<y) 


访 两 种 情况 。 y=0; 

提示 : 表 结 构 便于 描述 关系 。 eee 
(d) 列 出 一 个 关于 x 的 满足 def 全 覆盖 的 最 小 测试 集 。 else 

( 仅 有 向 游历 ) 用 给 出 的 测试 路 径 。 ley: 





(e) 列 出 一 个 关于 x 的 满足 use 全 覆盖 的 最 小 测试 集 。 1 
( 仅 有 向 游历 ) 用 给 出 的 测试 路 径 。 3 
(CD FINE Fri E all-du-path E Eeh 图 2.16 这 else 结 构 的 CFG 片 段 

集 。( 仅 有 向 游历 ) 用 给 出 的 测试 路 径 。 


2.3 源 代码 的 图 覆盖 


大 多 数 图 覆盖 标准 是 为 源 代码 制定 的 ， 这 些 定义 非常 符合 2.2 节 的 定义 。 正 如 在 2.2 节 中 所 
说 ,我 们 首先 考虑 结构 化 的 覆盖 标准 ， 然 后 考 虚数 据 流 的 覆盖 标准 。 


2.3.1 源 代码 的 结构 化 图 覆盖 


使 用 最 广泛 的 图 种 盖 标 准 是 在 源 代码 上 定义 的 。 虽 然 细节 随 编程 语言 的 不 间 而 有 所 变化 ， 
但 对 于 最 常见 的 语言 来 说 ， 基 本 模式 是 相同 的 。 为 了 应 用 其 中 一 个 图 标准 ， 第 一 步 是 定义 图 ， 
对 于 源 代码 ， 最 常见 的 图 形 是 控制 流 图 (CFG)。 控 制 流 图 把 边 与 程序 中 每 一 个 可 能 的 分 支 相 
对 应 ， 把 点 与 程序 中 每 一 个 语句 序列 相对 应 。 形 式 化 地 讲 ， 基 本 块 (basic block) 是 一 个 最 长 
的 程序 语句 序列 ， 在 这 个 基本 块 中 ， 如 果 一 条 语句 被 执行 ， 那 么 所 有 语句 都 会 被 执行 。 一 个 
基本 块 只 有 一 个 入 口 点 和 一 个 出 点 。 第 一 个 例子 的 语言 结构 是 一 个 带 有 else 子 句 的 计 语 句 ， 如 
图 2.16 所 示 Java 代 码 及 相应 的 控制 流 图 。 这 个 if-else 结 构 产生 两 个 基本 块 。 

值得 注意 的 是 ，if 语 句 中 的 then 部 分 有 两 条 语句 ， 它 们 都 出 现在 相同 的 节点 中 。 节 点 no 代 
表 了 条 件 测 试 xcy， 它 有 不 只 一 个 出 边 ， 这 个 节点 称 为 决策 (decision) 节点 。 节 点 ns 有 不 只 一 
条 入 边 ， 称 为 汇合 (junction) 节点 。 

接 下 来 我 们 转向 if 语句 中 没有 else 子 句 时 的 退化 情 
形 ， 如 图 2.17 所 示 。 这 与 图 2.6 是 完全 相同 的 ， 不 过 这 ”ii(x<y) 
一 回 是 基于 实际 的 程序 语句 。 { 

需要 注意 的 是 , 这 种 结构 的 控制 流 图 只 有 三 个 节点 。 | x= x+1 
读者 应 注意 到 ， 一 个 x<y 的 测试 可 以 遍历 这 个 控制 流 图 1 

中 的 所 有 节点 ， 但 不 能 遍历 所 有 边 。 

表示 循环 是 有 点 棘手 的 ， 因 为 我 们 必须 包括 一 些 不 
是 直接 来 自 于 程序 语句 的 节点 。 景 简单 的 一 种 循环 是 有 
初始 化 语句 的 while 循 环 ， 如 图 2.18 所 示 。( 假 设 y 在 这 一 点 上 是 有 值 的 。) 

while 结 构 的 图 包含 一 个 用 来 做 条 件 测 试 的 决策 节点 和 一 个 表示 while 循 环 体 的 节点 。 节 点 





图 2.17 没有 else 的 if 结 构 CFG 片 段 
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下 有 时 也 叫做 “虚拟 节点 ”， 因 为 它 并 不 代表 任何 语句 ， 但 是 指出 了 选 代 边 (m,m) 要 到 哪里 
去 。 力 节点 也 可 以 看 成 代表 了 一 个 决策 。 对 于 初学 者 来 说 的 一 个 常见 错误 是 尝试 将 边 引 向 mo， 
这 是 不 正确 的 ， 因 为 这 意味 着 在 循环 的 每 一 次 途 代 中 都 执行 了 初始 化 步骤 。. 注 意 ， 调 用 /xc, y) 
的 方法 不 会 在 这 个 特定 的 图 上 扩展 ， 我 们 稍 后 再 来 讨论 这 个 问题 。 

现在 郑 虑 一 个 for 循 环 ， 它 相当 于 前 面 提 到 的 while 循 环 。 如 图 2.19 所 示 ， 因 为 for 结 构 在 一 
个 相当 高 级 别 上 的 抽象 ， 所 以 图 变 得 更 加 复杂 。 

虽然 初始 化 、 条 件 测 试 、 循 环 控制 变量 x 的 自 增 都 在 同一 行程 序 中 ， 但 它们 必须 对 应 图 上 
不 同 的 节点 。 这 个 for 循 环 的 控制 流 图 与 while 循 环 略 有 不 同 。 具 体 地 说 ， 我 们 在 与 调用 y = fo, 
的 方法 不 同 的 节点 上 显示 x 的 自 增 。 从 技术 上 来 说 ， 这 违反 了 基本 块 的 定义 ， 两 个 节点 应 当 
合并 ,但 我 们 可 以 对 各 种 可 能 的 程序 开发 模板 结构 ， 然 后 把 控制 流 有 关 的 节点 插入 到 模板 上 
正确 的 地 方 。 商 业 工 具 典 型 地 使 用 这 种 方法 使 得 图 的 产生 更 简单 。 事 实 上 ， 商 业 工 具 通 常 不 
按照 严格 的 基本 块 的 定义 ， 并 且 有 了 时 会 增加 看 似 随机 的 节点 。 它 们 可 能 对 于 通常 处 理 具有 一 
些微 不 足 道 的 影响 (例如 ， 我 们 可 能 覆盖 67/73 而 不 是 68/75) ， 但 对 测试 来 说 并 不 是 很 重要 。 


for (x = 0;X < Yy; X++) 


{ 
while = f(x,y); 
while (x < y) p” (x,y) 
{ 
y =f (x, y); 
x=x+İ; 


} 






r= 


X=xX+1 





图 2.18 while 循 环 结 构 的 CFG 片 段 图 2.19 循环 结构 的 CFG 片 段 


我 们 最 后 讨论 的 语言 结构 是 Java 语 言 中 的 case 或 switch 语 名 。case 结 构 可 以 图 形 化 为 一 个 
具有 多 个 分 支 的 单独 节点 或 者 一 系列 的 过 then-else 结 构 。 我 们 选择 了 具有 多 个 分 支 的 结构 ， 如 
图 2.20 所 示 。 

先前 的 覆盖 标准 可 以 应 用 到 源码 图 。 这 种 应 用 read (c): 
是 直接 的 ， 只 改动 了 其 中 的 一 些 名称 。 节 点 覆盖 又 ”switch (c) 
PHEORAMHRARAA, HMMM | 


case 'N': 
teas 
23.2 源 代码 的 数据 流 图 覆盖 case Y 

本 节 对 2.3.1 节 的 代码 例子 应 用 数据 流标 准 。 在 dotaue 
我 们 能 够 这 样 做 之 前 ， 我 们 必须 定义 出 什么 构成 一 了 -0i 


break; 


个 def， 什 么 构成 一 个 use。def 在 程序 中 是 一 个 位 置 ， } 
在 该 位 置 把 一 个 变量 值 存放 在 内 存 中 (赋值 、 输 入 Pit 
等 )。use 是 可 以 访问 读 变 量 值 的 位 置 。 图 2.20 实例 结构 的 CFG 片 自 
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变量 x 的 一 个 def 可 能 会 在 如 下 一 些 情况 发 生 : 

1. x 出 现在 一 个 赋值 语句 的 左边 。 

2. 在 调用 时 x 是 一 个 实际 参数 ， 并 且 它 的 值 在 该 方法 中 被 改变 。 

3. x 是 一 个 方法 的 形式 参数 〈 当 方法 开始 执行 时 是 一 个 隐 式 的 def) 。 

4. x 是 一 个 程序 的 输入 。 

编程 语言 的 一 些 特性 极 大 地 使 这 个 看 似 简 单 的 定义 变 得 极其 复杂 。 比 如 ， 一 个 数组 变量 
的 def 是 整个 数组 的 ， 还 是 仅仅 被 引用 的 元 素 的 ? 对 象 的 情况 又 如 何 ? def 应 该 考虑 整个 对 象 ， 
还 是 对 象 的 一 个 特殊 实例 变量 ? 假如 两 个 变量 指向 同一 地 址 ， 即 其 中 一 个 变量 是 另外 一 个 的 
别名 ， 这 种 情况 应 该 如 何 分 析 ? 最 原始 的 源 代 码 覆 盖 、 优 化 后 的 源 代 码 履 盖 和 机 器 代码 覆盖 
之 间 又 是 什么 关系 ? 我 们 在 讲述 过 程 中 省 略 了 这 些 复杂 问题 ， 推 荐 想 进 一 步 了 解 的 读者 参考 
参考 文献 注释 。 

假如 一 个 变量 在 一 个 基本 块 中 有 多 重 定义 ， 则 最 后 一 个 定义 是 与 数据 流 分 析 相 关 的 唯一 
定义 。 

变量 x 的 一 个 use 可 能 会 在 如 下 一 些 情况 发 生 : 

1.x 出 现在 一 个 赋值 语句 的 右边 。 

2. x 出 现在 条 件 测试 中 (注意 此 种 测试 总 是 关联 至 少 两 条 边 )。 

3.x 是 一 个 方法 的 实际 参数 。 

4. x 是 程序 的 输出 。 

5. x 在 return 语 句 中 是 一 个 方法 的 输出 ， 或 者 作为 一 个 参数 被 返回 。 

不 是 所 有 的 use 都 与 数据 流 分 析 相 关 。 考 虑 下 面 一 些 引 用 局 部 变量 的 语句 (忽略 并 发 性 ): 

ye 

在 第 二 个 语 名 中 变量 y 的 use 叫 做 局 部 use。 另 外 一 个 基本 块 的 def 不 可 能 到 达 x=y+2 语 句 的 
use。 原 因 是 y=z， 语句 中 的 y 定 义 总 是 覆盖 其 余 基 本 块 的 y 定 义 。 即 对 于 该 use 没 有 来 自 其 余 的 
def 的 定义 清纯 路 径 。 相 反 ， 变 量 z 的 use 叫 做 全 局 use， 因 为 在 这 个 基本 块 中 使 用 的 z 的 定义 一 
定 源 于 其 他 基本 块 。 数 据 流 分 析 仅 仅 考 虑 全 局 use。 

在 图 2.21 中 实例 TestPat 阐 明了 对 于 一 个 用 Java 语 言 写 的 简单 字符 串 模式 匹配 程序 TestPat 的 
数据 流 分 析 。 

TestPat 的 CEFG 如 图 2.12 所 示 ， 并 且 在 节点 和 边 上 用 实际 的 Java 语 句 做 了 注释 。 

明确 标记 了 def 和 huse 集 合 的 TestPat 的 CFG 如 图 2.13 所 示 。 虽 然 很 多 工具 能 够 为 程序 创建 
CFG 图 ， 但 让 学 生 自 己 动手 创建 CFG 对 他 们 有 和 帮助。 这样 做 时 ， 一 个 好 的 习惯 是 首先 根据 语 
句 画 CFG， 然 后 再 重 画 一 遍 CFG 并 标记 def 和 use 集 合 。 

表 2.1 为 TestPat 列 举 了 CEFEG 每 个 节点 的 def 和 use, 以 一 种 更 方便 的 形式 重复 了 图 2.13 的 信息 。 
表 2.2 对 于 边 包含 了 同样 的 信息 。 我 们 建议 初学 者 通过 验证 这 两 张 表 的 内 容 是 否 正 确 来 检查 他 
们 对 这 些 定义 的 理解 。 

最 后 ， 我 们 在 表 2.3 中 列举 了 TestPat 中 每 个 变量 的 du-path， 跟 随 这 些 du-path 是 对 每 个 du- 
pair 的 所 有 du-path。 表 的 第 一 列 是 变量 名 ， 第 二 列 给 出 def 节 点 号 和 变量 (如 2.2.2 节 中 所 定义 
的 ， 公 式 的 左边 列举 关于 变量 的 所 有 du-path)， 第 三 列 列举 了 从 该 def 开 始 的 所 有 du-path。 假 
如 一 个 du-pair 有 一 条 以 上 路 径 到 达 相 同 的 use， 它 们 被 列举 成 多 行 ， 并 且 子 路 径 结 束 于 相同 的 
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节点 号 。 第 四 列 “prefix?” 是 一 个 方便 性 符号 ， 将 在 下 面 解释 。 通 过 手工 来 得 到 这 个 信息 特 
别 枯燥 ， 并 且 测 试 者 容易 犯 许多 错误 ， 因 此 这 分 析 过 程 最 好 自动 化 进行 。 


Te EE = 
H A rate 的 模式 匹配 示例 程序 























public static void main (String[] argv) 
{ 






final int MAX = 100; 
char subject[] = new char{[MAX]; 
char pattern[] = new char[MAX]; 
if (argv.length != 2) 
{ 






System.out.printin 
("java TestPat String-Subject String-Pattern"); 
return; 






} 
subject = argv[0].toCharArray(); 
pattern = argv[i} toCharAray(); 
TestPat testPat = new TestPat (); 
int n = 0; 
if ((n = testPat.pat (subject, pattern)) == -1) 
System.out.println 
("Pattern string is not a substring of the subject string"); 
else 
System.out.printin 
("Pattern string begins at the character " + n); 
} 


public TestPat () 
{} 


public int pat (char[] subject, char[] pattern) 


{ 

// 提示 : 假如 模式 不 是 主体 的 子 字符 串 ， 返 
// 回 -1， 否则 返回 模式 首先 在 主体 中 出 现 的 
// 位 置 〈 从 0 开始 ) 


final int NOTFOUND = -1; 
int iSub = 0, rtnIndex = NOTFOUND; 
boolean isPat = false; 

int subjectLen = subject.length; 

int patternLen = pattern.length; 
























while (isPat 一 false && iSub + patternLen - 1 < subjectLen) 
{ 
if (subject [iSub] 一 pattern [0]) 
{ 
rtnIndex = iSub; // Starting at zero 
isPat = true; 
for (int iPat = 1; iPat < patternLen; iPat ++) 


{ 
if (subject(iSub + iPat] != pattem|[iPat]} 





rtnindex = NOTFOUND; 

isPat = false; 

break; // out of for loop 
} 

} 


} 
iSub ++; 





Pium (rtnIindex): 
} 
} 


图 2.21 数据 流 实例 的 TestPat 
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322.1 TestPat 的 CFG 中 每 个 节点 的 def 和 use 





节点 def use 
1 {subject, pattern} 
2 {NOTFOUND, isPat, iSub, rtnindex, {subject, pattern} 
subdjectLen, patternLen} 
3 
4 
5 ` {rtnindex, isPat, iPat} i {iSub} 
6 
7 ， 
8 {rtnindex, isPat} {NOTFOUND} 
9 {iPat} {iPat} 
10 {iSub} {iSub} 
11 {rtnindex} 


在 TestPat 中 有 若干 deffuse 对 有 一 条 以 上 的 du-path。 比 如 ， 变 量 iSub 在 节点 2 中 定义 ， 在 节 
点 10 中 使 用 。 存 在 三 条 du-path， 分 别 是 [2, 3,4, 10](iSub)，[2, 3, 4, 5,6, 10](iSub) 和 [2, 3, 4, 5, 
6,7,8, 10](iSub), 


表 2.2 TestPat 的 CFG 中 每 条 边 的 def 和 use 








边 use 
(1, 2) 
(2, 3) 
(3, 4) {iSub, patternLen, subjectLen, isPat} 
(3, 14) {iSub, patternLen, subjectLen, isPat} 
(4, 5) {subject, iSub, pattern} 
(4, 10) {subject, iSub, pattern} 
(5, 6) 
(6, 7) {iPat, patternLen} 
(6, 10) {iPat, patternLen} 
(7, 8) {subject, (Sub, iPat, pattern} 
(7, 9) {subject, iSub, iPat, pattern} 
(8, 10) . 
(9, 6) 
(10, 3) 


32.3 TestPat 中 每 个 变量 的 du-path 集 合 


变量 du-path set du-paths prefix? 


NOTFOUND du (2, NOTFOUND) (2,3,4,5,6,7,8] 
rtnindex du (2, rtnindex) {2,3,11] 
du (5, rtnindex) [5,6,10,3,11] 
du (8, rtnindex) [8,10,3,11) 
iSub du (2, iSub) [2,3,4] Yes 
(2,3,4,5] Yes 
(2,3,4,5,6,7,8] Yes 
(2,3,4,5,6,7,9] 
(2,3,4,5,6,10] 
[2,3,4,5,6,7,8,10] 
[2,3,4,10} 
[2,3,11] 
du (10, iSub) [10,3,4] Yes 
[10,3,4,5] Yes 
[10,3,4,5,6,7,8] Yes 
[10,3,4,5,6,7,9) 
{10,3,4,5,6,10] 
{1.0,3,4,5,6,7,8,10] 


NN) ee OOo 


(8%) 





变量 


iPat 


isPat 


subject 


pattern 


subjectLen 


patternLen 


du-path set 


du (5, iPat) 


du (9, iPat) 


du (2, isPat) 


du (5, isPat) 


du (8, isPat) 


du (1, subject) 


du (1, pattern) 


du (2, subjectLen) 


du (2, patternLen) 


du-paths prefix? 


{10,3,4,10] 

{10,3,11] 

[5,6,7] Yes 
[5,6,10] 

[5,6,7,8] 

[5,6,7,9] 


+ [9,6,7] Yes 


[9,6,10] 

[9,6,7,8] 

[9,6,7,9] 

[2,3,4] 

[2.3,11] 

[5,6,10,3,4] 

(5,6,10,3,14] 

18,10,3,4] 

[8,10,3,111 

[1,2] Yes 
{1,2,3,4,5] Yes 
(1,2,3,4,10] 

{1,2,3,4,5,6,7 8] 
{1,2,3,4,5,6,7,9] 

[1,2] Yes 
[1,2,3,4,5] Yes 
{1,2,3,4,10] 

[1,2,3,4,5,6,7,8] 
{1,2,3,4,5,6,7,9] 

[2,3,4] 

[2,3,11] 

[2,3,4] Yes 
[2,3,11] 

(2,3,4,5,6,7] 

[2,3,4,5,6,10] 


-一 


表 2.4 TestPat 中 满足 所 有 du-path 覆 盖 的 测试 路 径 
测试 用 例 (主体 、 模 式 、 输 出 ) 


(a, be, —1) 
(ab, a, 0O) 
(ab, ab, 0 ) 
(ab, ac, —1) 
(ab, b, 1) 
(ab, c, —1) 
(abe, abc, 0) 
(abc, abd, —1) 
(abc, ac —1) 
(abc, ba, ~1) 
(abc, be, 4) 


test path (t) 


[1,2,3,11] 

(1,2,3,4,5,6,10,3,11} 
{1,2,3,4,5,6,7,9,6,10,3,11] 
(1,2,3,4,5,6,7,8,10,3,14] 
{1,2,3,4,10,3,4,5,6,10,3,11)} 
[1,2,3,4,10,3,4,10,3,11] 
(1,2,3,4,5,6,7,9,6,7,9,6,10,3,14] 
(1,2,3,4,5,6,7,9,6,7,8,10,3,11] 
[1,2,3,4,5,6,7,8,10,3,4,10,3,11] 
(1,2,3,4,10,3,4,5,6,7,8,10,3,11] 
(1,2,3,4,10,3,4,5,6,7,9,6,10,3,11] 


一 个 优化 方法 利用 这 样 一 个 事实 ， 即 一 个 du-path 必 须 被 任何 游历 该 du-path 扩 展 的 测试 洲 
历 。 这 些 du-path 在 表 的 “prefix?” 列 上 面 标记 了 “Yes”。 比 如 ，f2, 3, 4](iSub) 必 然 被 任何 游 
历 du-path[2, 3, 4, 5,6,7, 8]GSub) 的 测试 游历 ， 因 为 [2,3,4] 是 [2, 3, 4, 5, 6, 7， 8] 的 前 级 。 因 此 ， 
在 接 下 来 关联 du-path 和 游历 它们 的 测试 路 径 的 表 中 该 路 径 没 有 被 考虑 。 我 们 必须 对 此 优化 方 
法 很 仔细 ， 因 为 即使 前 缀 可 行 ， 扩 展 的 du-path 也 许 并 不 可 行 。 

表 2.4 展 示 了 一 个 相对 小 的 11 个 测试 用 例 的 集合 ， 该 集合 满足 此 例子 所 有 的 du-path 覆 盖 。 
(一 个 du-path 是 不 可 行 的 。) 读者 也 许 希望 通 过 非 数 据 流 图 覆盖 标准 来 评价 此 测试 集合 。 
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BZ .5 列举 了 被 每 个 测试 用 例 游历 的 du-path。 对 于 第 一 列 里 的 每 个 测试 用 例 ， 被 该 测试 执 
行 的 测试 路 径 在 第 二 列 展 示 ， 被 该 测 试 路 径 游 历 的 du-path 在 第 三 列 展 示 。 


2.5 TestPat 的 测试 路 径 和 被 覆盖 的 du-path 





测试 用 例 (主体 、 模 式 、 输 出 ) 


2.3 节 练习 


(ab, ac, —1) 
(a, be, —1) 
(ab, a, 0} 
(ab, ac, —1) 
{ab, ab, 0) 
(ab, a, 0) 
(ab, ac, —1) 
(ab, c, —1) 
{a, be, —1) 
(abe, be, 1) 
(ab, b, 1) 
(abc, ba, —1) 
(ab, c, —1) 
(ab, a, 0) 
(ab, a, 0) 
(ab, ac, —1) 
(ab, ab, O ) 
(ab, ab, 0) 
(abc, abd, —1) 
(abc, abc, 0) 
(ab, ac, —1) 
(a, bc, —1) 
No test case 
(ab, a, 0) 
(abe, ac —1) 
(ab, ac, —1) 
(ab, c, —1) 


- (ab, ac, —1) 


(ab, ab, 0) 
(ab, c, —1) 
(ab, ac, —1) 
(ab, ab, O ) 
(ab, c, —1) 
(a, be, 一 全) 
(a, bc, —1) 
(ab, ac, —1) 
{ab, a, 0) 


test path(t) 


{1,2,3,4,5,6,7,8,10,3,11] 
(1,2,3,11] 
{1,2,3,4,5,6,10,3,11] 
[1,2,3,4,5,6,7,8,10,3,11] 
[1,2,3,4,5,6,7,9,6,10,3,11] 
(1,2,3,4,5,6,10,3,11] 
(1,2,3,4,5,6,7,8,10,3,21] 
[1,2,3,4,10,3,4,10,3,11] 
[1,2,3,11] 


du-path toured 


(2,3,4,5,6,7,8)(NOTFOUND) 
[2,3,41Krtnindex) 
[5,6,10,3,44 irtnindex) 
{8,10,3,11](rtnindex) 
[2,3,4,5,6,7,9} (iSub) 
[2,3,4,5,6,10](iSub) 
[2,3,4,5,6,7,8,10N(iSub) 
[2,3,4,10](iSub) 

[2,3,11] (iSub) 


{1,2,3,4,10,3,4,5,6, 7,9,6,10,3,11] [10,3,4,5,6,7,9)(iSub) 


[4,2,3,4,10,3,4,5,6,10,3,11]) 
[1,2,3,4,10,3,4,5,6,7,8,10,3,11] 
[41,2,3,4,10,3,4,10,3,14] 
[1,2,3,4,5,6,10,3,11] 
[1,2,3,4,5,6,10,3,11] 
{1,2,3,4,5,6,7,8,10,3,11] 
[1,2,3,4,5,6,7,9,6,10,3,11) 
(1,2,3,4,5,6,7,9,6,10,3,11]} 
{1,2,3,4,5,6,7,9,6,7,8,10,3,11] 
(1,2,3,4,5,6,7,9,6,7,9,6,10,3,14] 
[1,2,3,4,5,6,7,8,10,3,11) 
[1,2,3,11] . 

infeasible 

(1,2,3,4,5,6,10,3,11] 
[1,2,3,4,5,6,7,8,10,3,4,10,3,11] 
(1,2,3,4,5,6,7,8,10,3,11] 
[1,2,3,4,10,3,4,10,3,11] 
(1,2,3,4,5,6,7,8,10,3,11] 
(1,2,3,4,5,6,7,9,6,10,3,11] 
[1,2,3,4,10,3,4,10,3,11] 
(1,2,3,4,5,6,7,8,10,3,14] 
(1,2,3,4,5,6,7,9,6,10,3,11] 
(1,2,3,4,10,3,4,10,3,11] 
(1,2,3,11} 

[4,2,3,11] 
(1,2,3,4,5,6,7,8,10,3,11] 
[4,2,3.4,5,6,10,3,11] 


1. 对 于 后 面 的 问题 (a) ~ (e) 运 用 下 面 的 程序 段 。 


wx; 
if (m > 0) 


} 


else 


w=2*w; 


// 节点 1 


// 节点 3 


} 
// 节点 4 (没有 执行 的 语句 ) 


if (y <= 10) 


x= 5*y; 


// 节点 5 


[40,3,4,5,6,10}{iSub) 
[40,3,4,5,6,7,8,10]iSub) 
[10,3,4,10](iSub) 
[10,3,11)(iSub) 
{5,6,10](iPat) 
(5,6,7,8\iPat) 
[5,6,7,9)(iPat) 
{9,6,10](iPat) 
[9,6,7,8)(iPat) 
(9,6,7,9\(iPat) 
[2,3,4](isPat) 
[2,3,14(isPat) 
[5,6,10,3,4](isPat) 
(5,6,10,3,11](isPat) 
[8,10,3,4](isPat) 
(8,10,3,11)(isPat) 
[1,2,3,4,10(subject) 
(1,2,3,4,5,6,7,8](subject) 
[1,2,3,4,5,6,7 ,9](subject) 
(1,2,3,4,10](pattern) 
[1,2,3,4,5,6,7,8](pattern) 
[1,2 ,3,4,5 ,6,7 ,9](patterm) 
[2,3,4}(subjectLen) 
(2,3,11](subjectLen) 
{2,3,11](patternLen) 
(2;3,4,5,6,7](patternLen) 
(2.3,4,5,6,10](patternLen) 
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iw 





2. 


ue 


4. 





} 


else 


x=3*y+5; // 节点 6 

Z=W+X; [1AT 

(a) Heer RE MEA. EAE RT R o 

(b) 对 于 变量 w， 哪 些 节 点 具有 def? 

(c) 对 于 变量 w， 哪 些 节 点 具有 use? 

(d) 从 节点 1 到 节点 7， 有 任何 关联 变量 w 的 du-path 吗 ? 假如 没有 ， 解 释 为 什么 没有 。 如 果 存 
在 ， 请 举例 子 。 

(e) 列举 出 关于 变量 w 和 x 的 所 有 的 du-path。 

选择 一 个 商业 版 覆盖 工具 。 注 意 ， 有 些 工具 可 以 免费 试验 评价 。 选 择 一 个 工具 ， 下 载 并 且 

将 它 运行 在 某 个 软件 上 。 你 可 以 使 用 本 书 的 任何 一 个 例子 、 你 工作 环境 的 软件 或 者 网 上 可 

获得 的 软件 。 写 一 篇 简短 的 使 用 该 工具 的 经 验 总 结 报告 ， 确 保 包 含 任何 安装 或 者 使 用 该 工 

具 的 问题 。 主 要 的 评分 标准 是 你 实际 在 某 个 程序 上 为 一 个 合理 的 测试 集合 收集 了 一 些 和 覆盖 

数据 。 


.考虑 图 2.21 的 模式 匹配 例子 。 插 柱 (instrument) 代码 使 之 能 够 产生 报告 中 的 针对 这 个 例子 


的 执行 路 径 。 即 针对 一 个 给 定 的 测试 执行 ， 你 的 播 桩 程序 应 该 能 计算 并 且 打 印 出 相应 的 测 
试 路 径 。 基 于 2.3 节 末尾 列举 的 测试 用 例 来 运行 插 桩 程序 。 

考虑 图 2.21 的 模式 匹配 例子 。 特 别 地 ， 考 虑 2.3 节 测试 的 最 后 一 个 表 。 针 对 变量 zzb ， 从 该 
表 的 iSub 部 分 的 顶部 开始 ， 给 (独特 的 ) 测试 用 例 从 1 开始 编号 。 比 如 (ab,c,—1), ERK 
的 1Sup 部 分 出 现 了 两 次 ， 应 该 标记 为 测试 儿 。 

(a) 给 出 一 个 满足 所 有 def 覆 盖 的 最 小 测试 集合 。 使 用 给 出 的 测试 用 例 。 

(b) 给 出 一 个 满足 所 有 use 履 盖 的 最 小 测试 集合 。 

(c) 给 出 一 个 满足 所 有 du-patb 覆 盖 的 最 小 测试 集合 。 


.再 次 考虑 图 2.21 的 模式 匹配 例子 。 播 桩 代码 使 之 能 够 产生 报告 中 的 针对 这 个 例子 的 执行 路 


径 。 即 针对 一 个 给 定 的 测试 执行 ， 你 的 工具 应 该 计算 并 且 打 印 出 相应 的 测试 路 径 。 运行 下 

面 的 三 个 测试 用 例 ， 并 且 回 答 下 面 (a) ~(g) 的 问题 : 

。 主 体 =“brown ow]l”， 模 式 =“wl”， 期 待 输出 = 7 

。 主 体 =“brown fox”， 模 式 =“dog”， 期 待 输 出 = 一 1 

。 主体 =“fox”， 模 式 =“brown”， 期 待 输出 = 一 1 

(a) 找到 每 个 测试 用 例 所 走 过 的 实际 路 径 。 

(b) 针对 每 条 路 径 ， 在 2.3 节 末尾 的 表 中 给 出 该 路 径 游历 的 所 有 du-path。 为 了 减少 此 练习 的 范 
围 ， 仅 仅 考 虑 下 面 的 du-path: du (10, iSub), du(2, isPat)、 du(5, isPa) yA dul8, isPat), 

(c) 解释 为 什么 du-pathf5, 6, 10, 3, 4] 不 能 被 任何 测试 路 径 游历 。 

(d) 从 2.3 节 末尾 的 表 中 选择 测试 来 完成 (可行 的 ) du-path 覆 盖 ， 并 且 这 些 du-path 没 有 在 问 
题 (a) 中 和 覆盖 到 。 

(e) 根据 以 上 的 测试 ， 找 出 一 个 最 小 的 测试 集合 来 实现 有 关 变 量 isPat 的 Alli-Defs 有 覆盖。 

( 根据 以 上 的 出 试 ， 找 出 一 个 最 小 的 测试 集合 来 实现 有 关 变 量 zPat 的 All-Uses 覆 盖 。 

(g) 针对 pat 方 法 中 的 isPat 变 量 ， All-Uses 杆 盖 和 所 有 的 du-path 覆 盖 有 任何 区 别 吗 ? 
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6. 使 用 下 面 的 方法 fmtRewrapO 完 成 后 面 的 问题 (0) ~ (e). 
1. /** RRM E EEE EEEE EEEE SEEE EEEE EEEE EEE E EEE EEEE E EEE EEEE E EEEE EEE 
2. “重新 包装 字符 串 〈 类 似 UNIX 的 fmt ) 。 
3. “给 定 一 个 字符 串 S， 去 除 存在 的 换行 符 ， 
4.“ 在 第 / 列 之 前 的 最 近 空白 符 增加 换行 符 。 同 一 行 中 两 个 换行 符 
5. 被 认为 是 “ 硬 换 行 符 ”， 留 下 这 些 换行 符 。 


J BE REE EE REAR AERA EIR REAR NIH ER HIRE IR Ef 
6. 

8. static final char CR = '\n'; 

9. static final int inWord = 0; 


10. static final int betweenWord = 1; 
11. static final int lineBreak =2; 


12. static final int crFound =3; 
13. static private String fmtRewrap (String S, int N) 
14. { 


15. int state = betweenWord; 
16. int lastSpace = -1; 
17. int col= 1; 


18. inti=0; 
19. chare; 
20. 


21, char SArr [] = S,toCharAray(); 
22. while (i < S.length()) 


23. { 

24. c= Shrr[i]; 

25. col++; 

26. if (col >= N) 

27. state = lineBreak; 

28. else if (c == CR) 

29. state = crFound; 

30. else if (c = '’) 

31. state = betweenWord; 
32. else 

33. state = inWord; 

34. switch (state) 

3. {q 

36. case betweenWord: 

37. lastSpace = i; 

38. break; 

39. 

40. case lineBreak: 

41. SArr [lastSpace] = CR; 
42. col = i-lastSpace; 

43. break; 

44, 

45. case crFound: 

46. if (i+1 < S.length() && SAnf[i+1] == CR) 
47. { 

48. i++; // Two CRs => hard retum 
49. col = 1; 

50. } 

51. else 

52. SAn{i] =”: 

53. break; 

54, 


55. case inWord: 
56. default: 
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57. break; 
58. } //& žk switch 
59. i; 


60. } // 结 束 while 
61, S= new String (SArr) + CR; 
62. return (S); 


(a) 为 fmtRewrap0) 方 法 画 控制 流 图 。 
(b) 对 于 fmtRewrap()， 找 到 一 个 测试 用 例 ， 使 得 相应 的 届 试 路 径 访问 连接 while 语 句 开始 到 
“S=new String(SArr) + CR，” 语 句 的 边 ， 而 不 用 通过 whbile 循 环 体 。 
(c) 针对 fmtRewrapO 的 图 列举 每 个 节点 覆盖 ， 边 覆盖 和 主 路 径 覆 盖 的 测试 需求 。 
(d) 列 出 图 中 实现 节点 覆盖 而 非 边 覆盖 的 测试 路 径 。 
(e) 列 出 图 中 实现 边 覆 盖 而 非 主 路 径 覆 盖 的 测试 路 径 。 
,使 用 下 面 的 方法 printPrimes0 完 成 后 面 的 问题 (8) ~ (D)。 


1 /** IT RIK HR RRR ERE EEK KHER EE 


2.“ 找 出 并 且 打印 出 7 个 素数 
3. «deff 0ffutt，2003 年 春季 


4 BOHR RT TTI TR IIIT ITT IK I IN EIT II REA RIE EKER IE *f 


5. private static void printPrimes (int n) 


6. { 
7. int curPrime; // 目前 考虑 的 素数 的 值 ， 目 前 找 
8. int numPrimes; // 到 的 素数 数目 ，curPrime 


9. boolean isPrime; // 是 素数 吗 
10. int [] primes = new int [MAXPRIMES]; // 素数 列表 


12. // 将 素数 列表 的 第 一 个 元 素 初 始 化 为 2 
13. primes [0] = 2; 

14. numPrimes = 1; 

15， curPrime = 2; 

16. while (numPrimes < n) 


{ 
18. curPrimet+; // 下 面 一 个 要 考虑 的 数 
19. isPrime = true; 
20. for (int i = 0; i <= numPrimes-1; i++) 


21. { // 对 于 之 前 的 每 个 素数 


22. if (isDivisible (primes{i], curPrime)) 
23. { // 找到 一 个 约 数 ，curPrime 不 是 素数 
24. isPrime = false; 

25. break; // 退出 素数 的 循环 

26. } 

27. } 

28. if (isPrime) 

29. { // RHE 

30. primes{numPrimes] = curPrime; 

31. numPrimes++; 

32. } 

33. } // 结束 whi1e 循 环 

34. 


35. // 打印 出 所 有 的 素数 


36. for (int i = 0; i <= numPrimes-1; i++) 


38. System.out.println ("Prime: " + primes(i]); 
39. } 
40.} //#printPrimes Mey 
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(a) AprintPrimes() Fj jA HT fl iit A 

(b) 考虑 测试 用 例 i1=(n=3) 和 过 =(n=5)。 即 使 这 些 测试 用 例 游历 printPrimes() 方 法 中 相同 的 主 
路 径 ， 它 们 不 一 定 找 出 相同 的 错误 。 设 计 一 个 简单 的 错误 ， 使 得 {2Ebt1 更 容易 发 现 。 

(c) 针对 printPrimes()， 找 到 一 个 测试 用 例 ， 使 得 相应 的 测试 路 径 访问 连接 while 语 句 开 始 到 
for 语 句 的 思 ， 而 不 用 通过 while 循 环 体 。 

(d) 针对 printPrimesQO 的 图 列举 每 个 节点 覆盖 、 边 覆盖 和 主 路 径 覆 盖 的 测试 需求 。 

(e) 列 出 图 中 实现 节点 覆盖 而 非 边 覆盖 的 测试 路 径 。 

Cf) 列 出 举 图 中 实现 边 覆 盖 而 非 主 路 径 覆 盖 的 测试 路 径 。 


2.4 设计 元 素 的 图 覆盖 


在 数据 抽象 和 面向 对 象 软件 中 越 来 越 强 调 模块 化 和 重用 ， 这 也 就 意味 着 基于 设计 的 各 部 
分 软件 测试 比 以 前 变 得 更 加 重要 。 这 些 通常 是 和 集成 测试 相关 联 的 。 模 块 化 的 一 个 好 处 就 是 
使 得 程序 员 在 单元 测试 和 模块 测试 的 时 候 能 独立 地 测试 软件 的 各 组 件 。 


2.4.1 设计 元 素 的 结构 化 图 覆盖 


设计 元 素 的 图 覆盖 通常 是 从 为 软件 组 件 间 的 耦合 (coupling) 创建 图 信 手 。 境 合 是 通过 展 
示 两 个 单元 闻 的 相互 连接 来 衡量 它们 的 依赖 关系 。 在 其 中 一 个 单元 中 产生 错误 就 有 可 能 影响 
到 与 其 看 合 的 另 一 个 单元 。 境 合 为 软件 的 设计 和 架构 提供 了 总 结 性 的 信息 。 绝 大 部 分 设计 元 
素 的 测试 标准 都 要 求 程序 各 组 件 间 是 可 以 相互 访问 的 。 

用 于 结构 化 设计 覆盖 的 最 常见 的 图 叫做 调用 图 。 在 一 个 调用 
图 中 ， 节 点 表示 方法 (或 单元 ) ， 边 表示 方法 的 调用 。 图 2.22 就 是 
一 个 简单 的 包含 六 个 方法 的 程序 。 方 法 A 调用 B、C 和 D， 方 法 C 又 
调用 E 和 F，D 也 调用 F。 

第 2.2.1 节 中 提 到 的 狂 盖 标 准 也 同样 适用 二 调用 图 。 节 点 覆盖 
(QMFL) 要 求 每 一 个 方法 至 少 被 调用 一 次 。 边 覆盖 (又 叫 
ARMA) 要 求 每 个 调用 至 少 被 执行 一 次 。 在 图 2.22 中 ， 节 点 覆盖 
要 求 每 个 方法 至 少 被 调用 一 次 ， 而 边 覆 盖 要 求 F 至 少 被 调用 两 次 ， 
从 C 调 用 一 次 和 从 D 调 用 一 次 。 图 222 ARAE 

应 用 于 模块 

如 第 1 章 中 所 说 ， 模 块 就 是 相关 单元 的 集合 。 比 如 说 ， 一 个 类 就 是 Java 版 本 的 模块 。 相 对 
于 整个 程序 ， 一 个 类 中 的 单元 也 许 不 完全 相互 访问 ， 因 此 ， 我 们 可 以 生成 一 些 不 连接 的 调用 
图 而 不 是 连接 的 调用 图 。 在 一 个 简单 的 退化 情况 中 (比如 一 个 简单 的 栈 )， 单 元 之 间 也 许 就 没 
有 调用 。 在 这 些 情况 中 ， 使 用 这 种 技术 的 模块 测试 并 不 合适 ， 而 是 需要 基于 调用 序列 的 技术 。 

继承 与 多 态 

面向 对 象 语言 的 继承 与 多 态 的 特点 为 设计 人 员 和 开发 人 员 引入 了 新 的 技术 ， 但 对 于 测试 
人 员 来 说 亦 是 新 的 问题 。 到 目前 为 止 ， 仍 然 不 清末 怎么 才能 最 好 地 测试 这 些 新 特点 ， 什 么 样 
的 标准 比较 合适 。 这 里 介绍 了 当前 的 状况 ， 感 兴趣 的 读者 可 以 关注 后 续 测 试 面向 对 象 软件 成 
果 及 技术 。 参 考 文献 中 有 一 些 引用 ， 第 7 章 中 也 有 进一步 的 讨论 。 测 试 这 些 特点 (统一 称 为 
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“面向 对 象 语言 的 特点 ") 的 最 有 效 的 图 是 继承 等 级 关系 图 (inheritance hierarchy), —2.234 
四 个 类 的 继承 等 级 关系 图 。 类 C 和 D 继 承 自 B，B 又 继承 自 A。 

2.2.1 节 中 的 覆盖 标准 能 通过 很 简单 的 方法 应 用 在 继承 等 级 关系 图 中 ， 但 仍 有 一 些小 问题 。 
在 面向 对 象 编程 中 ， 类 并 不 是 被 直接 测试 的 ， 因 为 它们 实际 上 是 不 可 执行 的 ， 继 承 等 级 关系 
图 中 的 边界 线 不 代表 可 执行 流 ， 而 是 继承 的 依赖 关系 。 为 了 应 用 覆盖 任何 的 类 型 ， 我 们 需要 
一 个 模型 来 表明 覆盖 的 含义 。 第 一 步 是 要 求 部 分 或 者 所 有 对 象 被 实例 化 。 图 2.24 就 是 由 图 2.23 
中 对 每 个 类 实例 化 一 个 对 象 的 继承 等 级 图 。 





eded. 
图 2.23 简单 的 继承 等 级 关系 图 图 2.24 对 象 初 始 化 后 的 层次 继承 图 


一 个 图 的 节点 覆盖 就 是 要 求 为 每 个 类 至 少 实例 化 一 个 对 象 。 然 而 ， 这 里 根本 没有 谈 到 执 
行 所 以 不 具 说 服 力 。 从 逻辑 上 扩展 一 下 就 是 要 求 对 每 个 类 的 每 个 实例 ， 根 据 上 面 的 调用 覆盖 
标准 ， 调 用 图 都 必须 被 覆盖 。 所 以 ， 面 向 对 象 的 调用 图 标准 也 可 以 称 为 “ 育 合 的 标准 “， 因 为 
它 要 求 将 调用 标准 应 用 于 每 个 类 的 至 少 一 个 对 象 。 

它 的 一 个 扩展 是 所 有 对 象 调用 (all object call) 标准 ， 这 个 标准 要 求 对 于 每 个 类 的 每 个 实 
例 化 对 象 调用 标准 都 满足 。 


2.4.2 设计 元 素 的 数据 流 著 盖 


在 设计 元 素 上 进行 连接 控制 简单 而 直接 ， 但 是 基于 它 的 测试 对 于 发 现 错误 通常 不 是 很 有 
效 。 另 一 方面 ， 数 据 流连 接 通 常 很 复杂 并 且 很 难 分 析 。 对 于 一 个 测试 人 员 来 说 ， 这 应 该 立刻 
说 明 数 据 流连 接 是 发 现 软件 错误 的 丰富 源泉 。 主 要 的 问题 在 于 def 和 use 到 底 在 哪里 ? 当 测 试 程 
序 单元 时 ，def 和 use 在 同一 单元 中 。 在 集成 测试 中 ，def 和 use 在 不 同 的 单元 中 。 本 节 将 开始 讲 
述 标准 的 编译 器 /程序 的 分 析 术 语 。 

一 个 单元 调用 其 他 单元 ， 那 么 前 者 称 为 调用 方 (caller)， 后 者 称 为 被 调用 方 (callee)。 调 
用 的 语句 就 称 为 调用 点 (call site) 。 实 参 是 在 调用 方 中 ， 它 的 值 赋 给 被 调用 方 中 的 形 参 。 这 两 
个 单元 之 间 的 接口 就 是 将 实 参 和 形 参 关联 起 来 。 

设计 元 素 的 数据 流 测试 标准 的 前 提 是 为 了 使 得 各 集成 的 程序 单元 之 间 的 接口 能 正常 通信 ， 
必须 保证 在 调用 方 单元 中 定义 的 变量 在 被 调用 方 单元 中 能 被 恰当 地 使 用 。 我 们 可 以 把 这 种 技 
术 限 于 单元 接口 中 ， 这 样 只 需要 注意 以 下 两 种 情况 : 变量 在 调用 和 从 被 调用 单元 返回 前 的 最 
后 一 次 定义 ， 对 变量 的 调用 和 从 被 调用 单元 返回 后 的 第 一 次 使 用 。 

图 2.25 解 释 了 数据 流 覆 盖 标 准 所 测试 的 关系 。 这 种 标准 要 求 从 通过 调用 的 实 参 定义 处 一 直 
执行 到 形 参 的 使 用 。 
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图 2.25 参数 耦合 举例 
定义 了 三 种 形式 的 数据 流 耦 合 。 最 显而易见 的 是 参数 耦合 ， 这 些 参数 是 在 调用 的 时 候 被 
传递 ;共享 数据 耦合 是 指 当 两 个 单元 访问 同一 个 全 局 或 非 局 部 的 数据 对 象 ， 外 部 设备 烛 合 是 
当 两 个 数据 单元 访问 同一 个 外 部 媒介 (如 一 个 文件 )。 下 面 所 有 的 例子 和 讨论 都 是 针对 参数 的 ， 
它 的 概念 同样 适用 于 共享 数据 耦合 和 外 部 设备 耦合 。 我 们 使 用 通用 术语 耦合 变量 来 表示 在 一 
个 单元 定义 而 在 另 一 个 单元 中 使 用 的 变量 。 
这 种 形式 的 数据 流 只 关注 调用 和 返回 前 的 last-def 以 及 调用 或 返回 后 的 firstruse。 也 就 是 说 ， 
只 关注 紧 跟 方法 调用 前 后 的 def 和 use。 调 用 前 的 last-defs 是 在 调用 处 到 达 使 用 的 定义 位 置 ， 返 
回 前 的 last-def 是 在 到 达 返 回 语句 时 的 定义 位 置 。 下 面 的 定义 中 我 们 假设 变量 要 么 已 经 在 调用 
方 定 义 ， 要 么 已 经 在 被 调用 方 定 义 ， 并 且 在 另 一 方 中 使 用 。 


定义 2.40 last-def. 节点 的 集合 ， 它 定义 了 一 个 变量 Xx， 该 变量 从 调用 处 的 节点 到 
另 一 个 单元 的 使 用 处 有 一 条 定义 清纯 的 路 径 。 


变量 可 以 作为 参数 、 返 回 值 或 者 共享 变量 的 引用 被 传递 。 如 果 函 数 没有 返回 语句 ， 那 么 
假设 在 方法 的 最 后 一 条 语句 之 后 将 会 存在 一 个 隐 式 的 返回 语句 。 

first-use 的 定义 是 对 last-def 定 义 的 补充 。 它 依赖 于 一 些 路 径 ， 它 们 不 但 是 定义 清纯 的 ， 并 
且 还 是 使 用 清纯 的 。 从 ni 到 nn 的 一 条 路 径 , 对 于 变量 v 如 果 对 于 路 径 上 的 每 个 节点 (kzi 且 kj)， 
y 都 没有 被 使 用 ， 那 么 这 条 路 径 就 是 使 用 清纯 的 。 假 设 变量 y 在 一 个 单元 中 定义 后 ;在 另 一 个 
单元 中 使 用 。 假 设 变量 y 接 收 到 从 另外 一 个 单元 中 传递 的 值 ， 这 个 值 可 以 通过 参数 传递 ， 返 回 
语句 、 共 享 数据 或 其 他 值 方式 传递 。 


定义 2.41 first-use: 使 用 y 的 所 有 节点 中 存在 一 条 定义 清纯 并 使 用 清纯 的 路 径 ， 路 
径 起 点 是 入 口 (如 果 使 用 是 在 被 调用 方 ) 或 者 是 调用 点 (如果 使 用 是 在 调用 方 )。 


图 2.26 中 的 函数 FO 是 调用 方 ， 函 数 GO 是 被 调用 方 。 调 用 点 一 共有 两 个 du-pair， 函 数 0 
中 的 x 被 传递 到 函数 GO 中 的 a4， 函数 GO 中 的 b 被 返回 并 在 函数 FO 中 被 赋 给 y。 注 意 ， 函 数 FO 中 
的 y 被 赋值 并 不 是 显示 使 用 ， 而 是 转移 的 部 分 。 它 是 在 printy) 语 句 中 使 用 的 。 

这 个 定义 允许 当 一 个 返回 值 没有 被 赋值 给 其 他 变量 的 不 规则 情况 ， 就 像 printf(o) 语 名 这 
样 。 在 这 种 情况 下 ， 会 有 隐 式 的 赋值 ，first-use 也 就 是 在 printC) 语 句 中 。 

图 2.27 就 是 在 两 个 部 分 CFG 图 中 的 两 个 单元 之 间 的 last-def 和 first-use。 左 边 的 单元 就 是 调 
用 方 ,调用 B， 实 参 X 被 赋 给 形 参 y。X 在 节点 1、2 和 3 中 被 定义 ， 但 是 在 节点 1 处 的 定义 不 能 达 
到 节点 4 处 的 调用 ， 所 以 变量 X 的 1ast-def 集 是 {2, 3}。 形 参 y 在 节点 11、12 和 13 处 被 使 用 ,但 是 
从 调用 的 和 人口 节点 10 到 节点 13 没 有 使 用 清纯 的 路 径 ， 所 有 y 的 first-use 集 是 {11, 12}。 
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callsite 


first-use 


first-use 


last-def 





图 2.26 耦合 du-pairs 图 2.27 last-def 和 first-use 


回忆 一 下 一 个 du-path 就 是 从 def 到 use 出 现在 同一 个 图 中 的 路 径 。 这 个 概念 被 提炼 成 关于 
耦合 的 变量 x 的 耦合 du-path。 耦 合 du-path 是 指 从 一 条 1last-def 到 first-use 的 路 径 。 

2.2.2 节 中 的 覆盖 标准 同样 适用 于 耦合 图 。All-Defs 思 盖 要 求 一 个 路 径 能 从 每 个 last-def 至 少 
执行 到 其 中 一 个 first-use 处 ，All-Defs 又 叫做 All-Coupling-Def 材 盖 。All-Uses 要 求 一 条 路 径 能 
从 每 个 last-def 执 行 到 每 个 first-use 处 ，AlL-Uses 又 叫做 All-Coupling-Use 覆 盖 。 

最 后 ，All-du-Paths 覆 盖 要 求 我 们 游历 每 条 简单 路 径 ， 从 每 个 last-def 到 每 个 first-use。 如 前 
面 ，All-du-Paths 标 准 可 以 由 包含 侧 访 的 游历 满足 。 在 这 种 情况 下 ， 又 叫做 All-Coupling-du- 
Paths 7 = , 

举例 

现在 我 们 用 例子 来 解释 耦合 数据 流 。 图 2.28 的 二 次 方 类 就 是 根据 三 个 整 型 的 系数 计算 二 次 
根 的 方程 。 在 主 国 数 第 34 行 中 传递 三 个 参数 调用 RootO。 在 主 调用 方 ，X、7、Zz 中 的 每 个 变量 
都 有 三 个 last-def (16、17、18 行 ，23、24、25 行 和 30、31、32 行 )。 它 们 对 应 于 RootO 中 的 三 
个 形 参 A4、B 和 C。 这 三 个 变量 在 第 47 行 都 有 first-use。 在 被 调用 方 定义 了 类 的 变量 Root1 和 
Root2， 在 主 调用 方 被 使 用 。 它 们 的 last-def 分 别 是 在 第 53、54 行 ，first-use 是 在 第 37 行 。 

局 部 变量 Result 被 返回 到 主 调用 方 。 在 第 50、55 行 有 可 能 的 两 个 last-def， 在 第 35 行 有 
first-use 。 

耦合 的 du-pair 可 以 通过 三 元 组 对 列 出 来 。 每 个 三 元 组 都 有 单元 名 、 变 量 名 和 一 个 行 号 。 
一 个 元 组 对 中 的 第 一 个 三 元 组 是 变量 定义 处 ， 第 二 个 是 变量 使 用 处 。 经 典 的 二 次 方程 的 完整 
耦合 du-pair 如 下 : 


(main(), X, 16) -+ (Root(), A, 47) 
(main(), Y, 17) -- (Root(), B, 47) 
(main(), Z, 18) -- (Root(), C, 47) 
(main(), X, 23) -- (Root(), A, 47) 
(main(), Y, 24) -- (Root(), B, 47) 
(main(), Z, 25) -- (Root(), C, 47) 
(main(), X, 30) -- (Root(), A, 47) 
(main(), Y, 31) -- (Root(), B, 47) 
(main(), Z, 32) -- (Root(), C, 47) 
(Root(), Root1, 53) -- (main(), Root1, 37) 
(Root(), Root2, 54) -- (main(), Root2, 37) 
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(Root(), Result, 50) -- (main(), ok, 35) 
(Root( Result, 55) -- (main(), ok, 35) 










1 TERT RO ko ES 
2 import java.lang.Math; 







class Quadratic 
{ 
private static double Rooti, Root2; 


public static void main (String[] argv) 
9 






int X, Y, Z; 
11 boolean ok; 

if (argv.length 一 3) 
{ 



















try 

{ 
16 X = Integer. parseInt (argv{1]); 
17 Y = Integer.parseInt (argv[2]); 
18 Z = Integer.parseInt (argv(3}); 
19 } 
20 catch (NumberFormatException e) 
21 { 
22 System.out.printin ("Inputs not integers, using 8, 10, -33."); 
23 = 8; 
24 Y= 10; 
25 Z = -33; 
26 } 
27 } 
28 else 
29 { 
30 X=8; 
31 Y = 10; 
32 Z = -33; 
33} 
34 ok=Root (X, Y, Z); 
35 if (ok) 
36 System,out.pIintim 
37 ("Quadratic: Root 1 =" + Rooti + ", Root 2 = " + Root2); 
38 else 
39 System.out.printin ("No solution. ”); 
40 } 
41 


42 // 要 找到 二 次 方 根 ，A 必 须 非 0 

43 private static boolean Root (int A, int B, int C) 
44 { 

45 double D; 

46 boolean Result; 

47 D= (double)(B*B) - (double)(4.0*A*C); 

48 «if (D< 0.0) 

49 

50 Result = false; 
return (Result); 













Rooti = (double) ((-B + Math.sqrt(D)) / (2.0*A)); 
54 Root? = (double) ((-B - Math.sqrt(D)) / (2.0*A)); 
55 Result = true; i 

56 return (Result); 

57 }// 结束 方法 Root 

58 


59 } // 结束 方法 Quadratic 
图 2.28 二 次 方 根 程序 

有 几 条 有 关 看 合 数据 流 的 注意 事项 ， 其 中 有 两 条 很 重要 需要 记 住 : 首先， 只 考虑 在 被 调 

用 方 中 定 义 或 使 用 的 变量 ， 也 就 是 说 对 于 测试 来 说 有 last-def 但 没有 相应 的 first-use 是 没有 意义 

的 ， 其次， 我 们 必须 注意 爹 部 变量 和 类 的 隐 式 初始 化 。 在 一 些 语言 中 (比如 Java 和 C)， 类 和 
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实例 的 变量 为 给 定 的 默认 值 。 当 这 些 定义 在 适合 单元 的 开始 处 时 ， 能 够 对 这 些 定义 进行 建 模 。 
比如 ， 类 级 的 初始 化 可 以 认为 是 在 main0 中 或 者 构造 函数 中 。 虽 然 访 问 类 的 变量 的 其 他 的 方法 
可 能 会 在 第 一 次 调用 中 使 用 默认 值 ， 但 是 这 些 方 法 也 可 能 使 用 被 其 他 方法 赋予 的 值 ， 因 此 我 
们 就 需要 使 用 标准 耦合 数据 流 分 析 的 方法 。 同 样 ， 这 种 方法 没有 专门 考虑 “转移 du-pair” ， 也 
就 是 说 ， 如 果 单 元 A 调用 B，B 调 用 C， 在 A 中 的 last-def 就 不 会 到 达到 C 中 的 first-use。 这 种 类 型 
的 分 析 采 用 的 是 当前 昂贵 的 并 且 价值 也 值得 怀疑 的 技术 。 最 后 ， 数 据 流 测 试用 到 了 传统 的 访问 
数组 的 做 法 。 即 使 在 有 限 的 情况 下 定义 并 跟踪 数组 的 引用 是 非常 困难 并 且 代 价 都 是 昂贵 的 ， 所 
以 大 部 分 的 工具 都 将 对 数组 中 一 个 元 素 的 引用 作为 整个 数组 的 引用 。 

继承 与 多 态 (高 级 话题 ) | 

前 面 的 讨论 主要 是 关于 方法 级 上 的 最 常用 的 数据 流 测 试 的 形式 。 然 而 ， 在 主 调用 方 和 被 
调用 方 之 间 伴 有 耦合 的 数据 流 ， 是 唯一 的 一 个 数据 的 使 用 -定义 对 的 复杂 的 集合 的 一 种 类 型 。 
图 2.29 是 我 们 一 直 都 在 讨论 的 du-pair 类 型 。 左 边 是 
方法 A()， 它 包含 了 use 和 def。( 在 这 里 的 讨论 ， 我 
们 将 省 略 变量 并 假设 所 有 的 du-pair 都 引用 同一 个 变 
量 。) 右边 就 是 两 种 类 型 的 过 程 间 (inter-procedural) oe 
的 du-pair。 AN | coupling | 

完全 inter-procedural 数 据 流 能 识别 所 有 调用 方 TENERENT l JEnkER 
(AQ) 和 被 调用 方 (BO) Zin Wodu-pair, oa) 
inter-procedural 数 据 流 在 2.4.2 节 中 有 描述 ， 只 能 识 图 2.29 在 intra-procedural 和 inter-procedural 
别 last-use 和 first-def 间 的 du-pair。 数据 流 中 的 def-use 对 

图 2.30 就 是 面向 对 象 软 件 中 的 du-pair。DU 对 通常 是 基于 为 类 所 定义 的 类 或 者 状态 变量 。 
左边 的 图 就 是 面向 对 象 的 du-pair 的 直接 情况 。 耦 合 方法 FO 调 用 了 两 个 方法 ，AO 和 BO。AO 定 
义 了 一 个 变量 ， 该 变量 在 B() 中 被 使 用 。 对 于 要 引用 相同 的 变量 ，AO 和 BO 必须 在 相同 的 对 象 
实例 的 引用 下 被 调用 。 也 就 是 说 ， 如 果 调 用 是 o.A( 方 法 和 o.B() 方 法 ， 那 么 它们 是 在 同一 个 o 
的 实例 上 下 文 下 调用 的 。 如 果 这 些 调用 不 是 在 相同 的 实例 下 进行 的 ， 那 么 它们 的 定义 和 使 用 
是 针对 变量 的 不 同 实例 。 








面向 对 象 的 直接 面向 对 象 的 间接 
耦合 数据 流 A RHEE 
A0 和 BO 可 以 在 同一 个 类 ， 或 者 存 取 一 个 
全 局 或 其 他 非 局 部 变量 


图 2.30 面向 对 象 软件 中 的 def-use 对 
在 图 2.30 的 右边 是 间接 的 du-pair。 在 这 个 场景 中 ， 耦 合 方法 FEO 调 用 两 个 方法 MO 和 N()， 
这 两 个 方法 又 分 别 调用 另外 两 个 方法 AO0 和 BO。 定 义 和 使 用 是 在 AO 和 BO 中 ， 所 以 引用 是 非 直 
接 的 。 相 对 直接 du-pair 来 说 ， 解 释 间 接 du-pair 要 复杂 很 多 。 很 明显 ， 在 耦合 方法 与 def 和 use 方 
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法 之 间 的 调用 很 可 能 不 只 一 个 。 

在 面向 对 象 的 数据 流 测 试 中 ， 方 法 AO 和 BO 可 能 会 
在 同一 个 类 中 ， 它 们 也 可 能 在 不 间 的 类 但 访问 相同 的 
全 局 变量 。 

最 后 ， 图 2.31 解 释 了 分 布 式 系统 中 的 du-pair。P1 
和 P2 可 以 是 两 个 进程 、 线 程 或 者 其 他 分 布 式 系统 的 组 
件 ， 它 们 调用 方法 AO 和 BO， 而 在 AO 和 BO 中 又 定义 和 
使 用 相同 的 变量 。 这 种 分 布 式 和 通信 可 以 采取 任何 一 
种 有 效 的 方法 进行 ， 包 括 HTTP (基于 Web 的 )、 远 程 
调用 (RMI) 或 者 CORBA。AO 和 BO 可 以 在 同一 个 类 
中 ， 也 可 以 是 访问 如 Web 会 话 这 样 的 持久 的 变量 或 临 
时 的 数据 存储 。 但 是 由 于 这 种 “ 松 耦 合 ” 软 件 的 du- 





分 布 式 软件 数据 流 
“消息 ”可 以 是 HTTP， RMI 或 其 他 机 制 。 
AO 和 BQO 可 以 在 同一 个 类 或 存 取 永久 型 变量 ， 
比如 在 网 络 的 一 次 会 话 中 。 
图 2.31 在 Web 应 用 和 其 他 分 布 式 系统 
中 的 def-use 对 


pairf 有 可 能 很 少 , 识别 它们 并 找到 定义 清纯 的 路 径 , 然后 设计 测试 用 例 来 覆盖 它们 就 更 复杂 了。 


2.4 节 练习 


1. 使 用 2.5 节 中 的 图 2.34 和 图 2.35 的 Stutter 类 回答 如 下 (a) ~ (d) 问 题 。 


(a) 画 出 类 Stutter 的 控制 流 图 。 
(b) 列 出 所 有 调用 点 。 
(c) 列 出 每 个 调用 点 的 所 有 du-pair。 


(d) 设计 类 Stutter 的 测试 数据 以 能 满足 All-Coupling-Use 和 覆盖 。 


2. 使 用 下 面 的 程序 段 回答 (a) ~(e) 问 题 。 


public static void f1 (int x, int y) 

; if (x < y) { f2 (y); } else { £3 (y); }; 
l ii static void f2 (int a) 

: if (a % 2 == 0) { f3 (2*a); }; 

public static void £3 (int b) 

if (b > 0) { £4(); } else { £5(); }; 


public static void £4() {... £6()...-} 
public static void £5() {... £6()....} 
public static void f6() {...} 


使 用 如 下 输入 : 

e t1 =f1(0,0) 

72 =fl(1, 1) 

e13 =f1(0, 1) 

° 14. = f1(3, 2) 

© 15 =fi(3, 4) 

(a) 为 该 段 代 码 画 出 调用 图 。 

(b) 求 出 图 中 每 个 测试 的 测试 路 径 。 





(c) RT Es A A. 

(d) 找 出 满足 边 覆盖 的 最 小 测试 用 例 集 。 

(e) 给 出 图 的 最 大 主 路 径 ， 求 出 不 能 被 上 述 任何 用 例 覆 盖 的 最 大 主 路 径 。 
.使 用 如 下 的 方法 trash0 和 takeOutO 回 答 问 题 (a) ~ (c)。 

1 public void trash (int x) 15 public int takeOut (int a, int b) 


2{ 16 { 

3 intm,n; 17 ‘int d, e; 

4 18 

5 m=0; 19 d= 42*a; 

6 if(x>0) 20 if(a>0) 

7 m=4; 21 e = 2*b+d; 
8 if (x>5) 22 else 

9 n= 3*m; 23 e = b+d; 
10 else 24 return (e); 
11 n=4*m; 25 } 


12 int o = takeOut (m, n); 
13  System.out.printin ("o is: " + 0); 
14 } 


(a) 使 用 已 有 的 行 号 给 出 所 有 调用 点 。 
(b) 求 出 所 有 1last-def#nfirst-use 对 。 
(c) 提供 满足 all-coupling-uses (注意 trashO 只 有 一 个 输入 ) 的 测试 输入 7 


2.5 规格 说 明 的 图 覆盖 


测试 工程 师 也 可 以 利用 软件 规格 说 明 作为 获取 图 的 一 种 途径 。 文 献 列举 了 多 种 生成 图 的 
技术 以 及 覆盖 这 些 图 的 标准 ， 但 是 其 中 的 许多 技术 事实 上 是 十 分 相似 的 。 在 程序 代码 中 包括 
很 多 的 类 ， 而 一 个 类 中 又 包括 很 多 种 方法 。 在 一 个 类 的 众多 方法 之 间 存 在 着 一 种 执行 顺序 的 
约束 ， 我 们 称 为 顺序 约束 (sequencing constraint) 。 我 们 将 从 基于 顺序 约 东 的 图 人 手 ， 然 后 再 
。 关 注 表示 软件 状态 行为 的 图 。 

2.5.1 顺序 约束 测试 

在 2.4.1 节 中 ， 我 们 指出 类 的 调用 图 通常 不 是 连通 的 。 而 且 在 许多 情况 下 ， 例 如 带 有 抽象 
数据 类 型 (abstract data types, ADTs) 时 ， 类 中 的 方法 根本 不 会 共享 调用 。 然 而 ， 调 用 顺序 几 
平 总 是 受到 规则 的 约束 。 例 如 对 于 大 多 数 ADTs 需 要 在 使 用 之 前 初始 化 ， 只 有 向 栈 中 压 入 一 个 
栈 元 素 ， 栈 才能 弹出 元 素 : 又 如 只 有 向 队列 中 放置 一 个 队列 元 素 ， 才 能 从 队列 中 移 除 元 素 。 
二 述 这 些 规则 在 方法 的 调用 顺序 上 施加 了 约束 。 总 的 来 说 ,顺序 约束 就 是 一 条 规则 ， 它 在 蘑 
些 方法 的 调用 顺序 上 施加 了 某 种 限制 。 

顺序 约束 有 时 会 以 显 式 的 方式 子 以 表达 ， 有 时 以 隐 式 的 方式 予以 表达 ， 甚 至 有 时 根本 就 
不 被 表达 出 来 。 有 时 把 顺序 约束 编码 成 一 种 前 置 条 件 或 规格 说 明 ， 而 不 是 直接 地 作为 一 种 顺 
序 条 件 。 例 如 ， 考 虑 下 面 DeQueue() 方 法 的 前 置 条 件 : 


public int DeQueue () 


{ 
// 前 置 条 件 : 队列 中 至 少 有 一 个 元 素 
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public EnQueue (int e) 
{ 
// 后 置 条 件 ， 元 素 e 处 于 队列 尾 


尽管 没有 给 出 说 明 ， 明 智 的 程序 员 能 够 推断 ， 一 个 元 素 置 于 队列 中 的 唯一 方法 就 是 之 前 
是 否 已 经 调用 了 EnQueue(0 方 法 。 因 此 ， 在 EnQueueO 和 DeQueue(O 两 种 方法 之 间 就 存在 着 一 种 
隐 式 的 顺序 约束 。 

当然 ， 形 式 化 规格 说 明 能 够 有 助 于 使 得 这 些 关 系 更 为 精确 。 在 形式 化 规格 说 明 可 用 时 ， 
明智 的 测试 工程 师 理所当然 地 就 会 加 以 利用 。 但 是 ， 即 使 在 没有 显 式 地 给 出 形式 化 规格 说 明 
时 ， 负 责任 的 测试 工程 师 也 一 定 会 寻找 形式 化 的 关系 。 在 这 里 也 需要 注意 顺序 约束 无 法 捕获 
所 有 行为 ， 而 只 能 抽象 某 些 关 键 方面 。 在 使 用 DeQueue0 之 前 需要 调用 EnQueue() 这 个 调用 顺 
序 约束 无 法 捕获 这 样 的 事实 : 如 果 我 们 仅 调 用 EnQueue() 方 法 一 次 向 队列 中 加 入 一 个 元 素 ， 接 
下 来 尝试 两 次 调用 DeQueue0 方 法 从 队列 中 移 除 两 个 元 素 ， 这 个 队列 将 为 空 。 前 置 条 件 可 能 会 
捕获 到 上 述 情况 ， 但 是 通常 不 是 通过 自动 工具 软件 中 使 用 的 一 种 规范 的 方法 实现 。 这 种 类 型 
的 关系 已 经 超过 了 一 个 简单 的 顺序 约束 的 能 力 ， 但 可 以 通过 在 下 一 节 中 提 到 的 某 种 状态 行为 
技术 加 以 解决 。 . 

在 测试 过 程 中 有 两 处 需要 使 用 这 种 关系 。 我 们 通过 一 个 小 例子 来 说 明 一 下 。 类 FileADT 封 
装 了 三 个 操作 文件 的 方法 ， 

。 open(String fName) // 打开 文件 名 为 fName 的 文件 

。close(String fName) / 关闭 文件 ， 使 其 为 不 可 用 

。write(String textLine) // 将 一 行文 本 写 到 文件 中 
这 个 类 中 包含 有 几 个 顺序 约束 。 这 些 约束 语句 以 非常 明确 的 方式 使 用 了 “必须 ”和 “应 该 ” 
这 两 个 词 。“ 必 须 ” 音 味 着 违反 约 东 就 是 一 种 故障 。“ 应 该 ”意味 着 违反 约束 可 能 是 一 种 潜在 
故障 ， 但 不 一 定 是 。 

1. 在 每 次 write(D 操 作 之 前 都 几 须 执行 一 次 open(R) 操 作 。 

2. 在 每 次 close0 操 作 之 前 都 必须 执行 一 次 open(F) 操 作 。 

3. write(b) 操 作 一 定 不 能 在 closeO 操 作 之 后 执行 ， 除非 在 closeO 操 作 和 write(D 操 作 之 间 出 
现 一 次 open(F) 操 作 。 

4. 一 次 write(b 操 作 应 该 在 每 次 close(0) 操 作 之 前 执行 。 

5. 在 close(O 操 作 之 后 一 定 不 能 再 次 执行 close() 操 作 ， 除非 在 两 次 操作 之 间 出 现 一 次 
open(F) 操 作 。 

6. 在 open(F) 操 作 之 后 一 定 不 能 再 次 执行 open(F) 操 作 ， 除非 在 两 次 操作 之 间 出 现 一 次 
closeO 操 作 。 

在 测试 过 程 中 通过 两 种 方式 使 用 上 述 约束 ， 基于 2.3.1 节 的 控制 流 图 (CFG) 对 使 用 类 的 
软件 (一 个 客户 端 ) 进行 评估 。 思 考 图 2.32 中 的 两 个 (部 分 】 控 制 流 它们 表示 了 两 个 使 
用 了 FileADT 类 的 代码 单元 。 我 们 可 以 利用 这 两 个 图 ， 通过 检测 违反 执行 顺序 (sequence 
violations) 类 型 故障 的 方法 对 FileADT 类 的 使 用 进行 测试 。 测试 过 程 既 可 以 是 静态 的 ， 也 可 
以 是 动态 的 。 

静态 检查 (被 认为 不 是 传统 测试 ) 是 通过 检查 每 项 约束 条 件 进行 的 。 首 先 ， 考 虑 图 2.32a 
中 的 节点 2 和 节点 5 处 的 write(D 语 句 。 我 们 可 以 检查 是 否 存在 从 节点 1 的 open(F) 语 名 到 节点 2 和 
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节点 5 的 路 径 (约束 1)。 我 们 也 可 以 检查 是 否 存 在 从 节点 1 的 open(F) 语 名 到 节点 6 的 close0) 语 色 
(约束 2) 。 对 于 约束 3 和 约束 4， 我 们 可 以 检查 是 否 存在 一 条 从 节点 6 的 close() 语 句 到 任意 
write(b) 语 名 的 路 径 ， 并 且 检 查 是 否 存在 一 条 从 open(P) 语 名 到 closeO) 语 句 ， 但 没有 谷 过 至 少 一 
个 write(t) 的 路 径 。 这 将 会 发 现 一 个 可 能 会 出 现 的 问题 ， 路 径 [L，3，4，6] 是 从 一 个 open(F) 语 
名 到 一 个 closeO 语 句 ， 而 其 间 没 有 出 现 write(b 调 用 。 





close () ( %4) 
a) b) 
图 2.32 使 用 文件 ADT 的 控制 流 图 


对 于 约束 5， 我 们 可 以 检查 是 否 存在 一 条 从 close() 语 句 到 close() 语 名 、 但 没有 穿 过 open(P) 
的 路 径 。 对 于 约束 6， 可 以 检查 是 否 存在 一 条 从 open(F) 到 open(FP)、 但 没有 穿 过 closeO 的 语句 。 

这 个 过 程 在 图 2.32b 中 会 发 现 一 个 更 严重 的 问题 。 在 节点 7 的 closeO 语 名 到 节点 5 和 节点 4 的 
write(t) 语 句 之 间 存 在 一 条 路 径 。 对 于 规模 较 小 的 图 来 说 ， 这 一 点 看 起 来 似乎 很 简单 而 不 需要 
借助 形式 化 手段 。 然 而 ， 对 于 一 个 包含 数 十 个 或 者 上 百 个 节点 的 大 图 来 说 ， 寻 找 路 径 的 过 程 
就 变 得 十 分 困难 。 

动态 测试 遵循 一 个 略 有 不 同 的 方法 。 思 考 图 2.32a 中 的 问题 : 在 可 能 的 路 径 [1，3，4，6] 
上 没有 出 现 write0)。 很 有 可 能 程序 逻辑 控制 除非 执行 循环 [3 ，5，3] 至 少 一 次 ， 否 则 不 可 能 执 
行 边 (3，4)。 因 为 是 否 执行 路 径 [1，3，4，6] 是 形式 上 无 法 判定 的 ， 因 此 这 种 状态 只 能 通过 
动态 执行 的 方式 加 以 检测 。 那 么 ,我 们 建立 测试 需求 ,尝试 去 违反 顺序 约束 。 对 于 FileADT 类 ， 
我 们 建立 如 下 的 测试 需求 集 : 

1. 覆盖 每 条 从 开始 节点 到 包含 一 个 write( 语 名 的 节点 的 路 径 ， 使 得 这 样 的 路 径 不 会 穿 过 


包含 open(F) 语 名 节点 。 
2. 覆盖 每 条 从 开始 节点 到 包含 一 个 closeO 语 名 的 节点 的 路 径 ， 使 得 这 样 的 路 径 不 会 穿 过 
包含 open(F) 语 句 节点。 


3, 覆 善 每 条 从 包含 一 个 close() 语 名 的 节点 到 包含 一 个 write(D 语 句 的 节点 的 路 径 ， 使 得 这 
样 的 路 径 不 包含 open(F) 语 句 。 

4. 履 盖 每 条 从 包含 一 个 open(P) 语 句 的 节点 到 包含 一 个 close0O 语 句 的 节点 的 路 径 ， 使 得 这 
样 的 路 径 不 穿 过 包含 write(b 语 句 的 节点 。 

5. 覆盖 每 条 从 包含 一 个 open(B) 语 句 的 节点 到 包含 一 个 open(F) 语 名 的 节点 的 路 径 。 

当然 ， 上 述 所 有 测试 希 求 在 一 个 编写 完美 的 程序 中 是 不 可 行 的 。 然 而 ， 如 果 存 在 上 述 任 
一 种 缺陷 ， 那 么 根据 测试 需求 建立 的 测试 就 会 将 缺陷 暴露 出 来 。 
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2.5.2 软件 状态 行为 测试 


使 用 基于 规格 说 明 的 图 的 另外 一 个 主要 的 方法 是 通过 建立 某 种 形式 的 有 限 状 态 机 (FSM), 
对 软件 的 状态 行为 进行 建 模 。 在 过 去 的 25 年 中 ， 对 于 如 何 生 成 有 限 状态 机 以 及 如 何 测 试 基于 
有 限 状态 机 软件 提出 了 许多 建议 。 如 何 生 成 、 绘 制 、 解 释 一 个 有 限 状 态 机 的 话题 几乎 充满 全 
部 教材 。 同 时 ， 作 者 们 开展 了 大 量 的 深入 研究 工作 以 定义 怎样 确切 地 进入 一 个 状态 、 如 何 到 
达 一 条 边 以 及 如 何 产生 状态 转换 。 我 们 设 有 使 用 某 种 特定 的 符号 表示 法 来 表示 有 限 状 态 机 ， 
而 是 为 其 定义 了 一 个 非常 通用 的 模型 ， 它 适合 于 任 一 种 符号 表示 法 。 这 类 有 限 状 态 机 基本 上 
是 图 ， 而 且 已 定义 的 图 测试 标准 可 以 用 于 测试 基于 有 限 状 态 机 的 软件 。 

基于 有 限 状态 机 的 测试 好 处 之 一 就 是 大 量 的 实际 软件 应 用 是 基于 有 限 状 态 机 的 ， 或 者 是 
可 以 用 有 限 状 态 机 建 模 。 实 际 上 ， 所 有 的 峡 入 式 软件 均 适 合 于 这 一 类 别 ， 包 括 远程 控制 软件 、 
家 用 电器 、 手 表 、 汽 车 、 手 机 、 飞 行 导航 、 交 通信 号 灯 、 铁 路 控制 系统 、 网 络 路 由 器 和 工厂 
自动 化 。 实 际 上 ， 有 限 状 态 机 可 以 对 大 多 数 的 软件 建 模 ， 主 要 的 限制 条 件 是 建 模 软件 所 需要 
的 状态 数量 。 例 如 ， 文 字 处 理 软 件 包 括 大 量 的 命令 和 状态 ， 将 其 建 模 成 有 限 状 态 机 是 不 切实 
际 的 。 

建立 有 限 状态 机 通常 会 有 很 大 的 价值 。 如 果 测 试 工程 师 创 建 一 个 有 限 状 态 机 描述 当前 
软件 ， 他 几 平 可 以 肯定 会 在 软件 中 发 现 故 障 。 有 人 蕉 至 会 提出 反面 说 法 ， 如 果 设 计 人 人 员 创 
建 了 有 限 状 态 机 ， 那 么 测试 人 员 就 不 会 为 创建 它们 而 烦恼 了 ， 因 而 测试 人 员 面 临 的 问题 将 
少 之 又 少 。 

有 限 状 态 机 可 以 使 用 不 同类 型 的 活动 (action) 进行 标注 ， 包 括 转换 上 的 活动 、 进 入 节点 
的 活动 (entry action) 、 离 开 节 点 的 活动 (exit action) 。 有 多 种 建 模 语言 可 以 用 于 描述 有 限 状 
态 机 ， 包 括 UML 状 态 图 、 有 限 自 动机 、 状 态 表 (SCR) 以 及 petri 网 。 本 书 给 出 了 一 些 带 有 基 
本 特征 的 例子 ， 这 些 特征 是 多 数 语言 所 共有 的 特征 。 与 UML 状 态 图 十 分 相近 ， 但 不 完全 一 样 。 

一 个 有 限 状 态 机 就 是 一 幅 图 ， 图 中 的 节点 表示 软件 运行 行为 中 的 状态 ， 边 表示 状态 之 间 
的 变迁 。 一 个 状态 表示 一 种 可 识别 的 情况 ， 它 将 在 一 段 时 间 内 一 直 存 在 。 一 个 状态 通过 一 组 
变量 的 特定 值 加 以 定义 ， 只 要 该 组 变量 的 值 未 发 生变 化 ， 那 么 软件 就 始终 处 于 该 状态 之 下 。 
(注意 ， 这 些 变 量 是 在 建 模 设计 阶段 进行 定义 ， 不 需要 与 软件 中 的 变量 相互 对 应 。) 一 个 变迁 
(transition) 可 以 看 成 是 用 0 时 间 发 生 ， 通 常 代表 单个 或 若干 个 变量 的 值 的 变化 。 当 变量 发 生 
变化 时 ， 认 为 软件 从 前 置 状态 (pre-state) (HRA, predecessor) 变迁 到 后 置 状 态 (post- 
state) (后 继 状 态 ，successor)。( 如 果 一 个 变迁 的 前 驱 状 态 与 后 继 状 态 相 同 ， 那 么 状态 变量 的 
值 将 不 会 发 生变 化 。) 有 限 状态 机 通常 在 变迁 上 定义 前 置 条 件 (precondition) 或 监控 条 件 
(guard)， 即 定义 使 该 转换 能 发 生 的 特定 变量 的 取 值 和 定义 触发 事件 。 触 发 事件 (triggering 
event) 是 指引 发 变迁 发 生 的 变量 值 的 变化 。 触 发 事件 “触发 ”状态 变化 。 例 如 ，SCR 建 模 语 
言 调用 WHEN 条 件 和 触发 事件 。 在 变迁 之 前 ， 触 发 事件 的 值 为 before-values， 而 变迁 之 后 的 值 
为 after-values。 在 绘制 图 的 时 候 ， 经 常 使 用 监控 open 
条 件 和 发 生变 化 的 值 来 标注 变迁 。 door 

图 2.33 是 具有 一 个 简单 变迁 的 模型 ， 这 个 变迁 


pre-state 


就 是 打开 电梯 门 。 如 果 按 下 电梯 按钮 (触发 事件 )， pre: ,levSpeed = 0 “ecco tt 
只 有 在 电梯 不 动 的 情况 下 (前 置 条 件 ，elevSpeed = ia 
0) ， 电 梯 门 打开 图 2.33 电梯 开门 转换 


ele A A B 61 


给 定 这 幅 图 ， 上 面 的 一 些 标 准 可 以 直接 进行 定义 。 节 点 覆盖 要 求 有 限 状 态 机 中 的 所 有 节 
点 至 少 被 访问 一 次 ， 这 称 为 状态 履 盖 (state covyerage) 。 边 覆盖 要 求 有 限 状 态 机 中 的 每 个 变迁 
至 少 被 访问 一 次 ， 这 称 为 变迁 履 盖 (transition coverage)。 最 初 ， 针 对 有 限 状 态 机 定义 了 边 对 
(edge-pair) 覆盖 标准 ， 也 称 为 变迁 对 (transition-pair) 覆盖 和 两 路 (two-trip) 覆盖 。 

针对 有 限 状 态 机 的 数据 流 覆盖 标准 有 些 麻烦 。 在 多 数 的 有 限 状 态 机 公式 中 ， 节 后 不 对 许 
带 有 变量 的 定义 和 使 用 。 也 就 是 说 ， 所 有 的 活动 都 建立 在 变迁 之 上 。 与 基于 代码 的 图 不 同 ， 
来 自 有 限 状态 机 中 相同 节点 的 不 同 边 不 需要 有 相同 的 定义 和 使 用 集 。 此 外 ， 触 发 器 的 语义 暗 
示 相 关 变量 的 变化 所 产生 的 效果 立即 被 感觉 到 ， 并 通过 变迁 到 达 下 一 个 状态 。 即 触发 变量 的 
defor EFi use, 

这 样 的 话 ，All-Def 和 All-Use 标 准 仅 能 应 用 于 监控 条 件 中 的 变量 。 这 样 一 来 也 带 来 了 一 个 
更 为 实际 的 问题 ， 有 限 状 态 机 有 了 时 无 法 对 所 有 状态 变量 的 赋值 建 模 。 也 就 是 说 ， 在 有 限 状 态 
机 中 清楚 地 标记 出 状态 变量 的 使 用 ,但 是 不 是 总 能 容易 找到 状态 变量 定义 的 地 方 。 由 于 上 述 
原因 ， 很 少 人 尝试 将 数据 流标 准 应 用 到 有 限 状 态 机 当中 。 

获取 有 限 状态 机 图 l 

将 图 技术 应 用 到 有 限 状 态 机 的 困难 之 一 首先 是 得 到 软件 的 有 限 状态 机 模型 。 正 如 我 们 前 
面 所 说 ， 软 件 的 有 限 状 态 机 模型 可 能 已 经 存在 ， 也 可 能 不 存在 。 如 果 不 存在 ， 测 试 人 员 就 可 
能 通过 获取 有 限 状 态 机 模型 来 加 深 对 软件 的 理解 。 然 而 ， 如 何 才能 获取 到 有 限 状 态 机 却 不 是 
那么 显而易见 ， 因 而 我 们 提供 一 些 建 议 ， 但 这 不 是 构建 有 限 状 态 机 的 一 个 完整 的 指导 方法 ， 
实际 上 ， 确 实 有 一 些 关 于 这 个 课题 的 完整 的 资料 ， 我 们 推荐 有 兴趣 的 读者 可 以 到 其 他 地 方 进 
一 步 学 习 。 | 

本 节 提 供 了 一 些 简单 而 直截了当 的 建议 以 帮助 那些 不 熟悉 有 限 状 态 机 的 读者 入 门 ， 并 且 
避免 荣 些 明 显 的 使 用 错误 。 我 们 用 一 个 可 运行 的 例子 来 解释 这 些 建 议 ， 见 图 2.34 和 图 2.35 中 的 
Stutter 类 。 类 Stutter 检 查 文 档 中 每 对 相 邻 的 单词 ， 并 且 打 印 出 完全 相同 的 一 对 相 邻 单词 。 

类 Stutter 有 一 个 主 方法 和 三 个 支持 方法 。 学 生 们 可 以 根据 自己 的 设计 来 选择 四 个 策略 中 的 
任何 一 种 ， 从 代码 生成 有 限 状态 机 。 接 下 来 将 对 它们 进行 逐一 讨论 。 

1. 组 合 控 制 流 图 。 

2. 利用 软件 结构 。 

3. 对 状态 变量 建 模 。 

4. 利用 隐 式 或 显 式 的 规格 说 明 。 

组 合 控 制 流 图 ;对 于 不 太 了 解 有 限 状态 机 的 程序 员 来 说 ， 这 是 一 种 最 为 自然 的 获取 有 限 
状态 机 的 途径 。 我 们 的 经 验 显示 如 果 不 加 强制 ， 大 多 数 的 学 生 都 会 使 用 这 种 方法 来 获取 有 限 
状态 机 。 图 2.36 给 出 了 类 Stutter 的 一 个 基于 控制 流 图 的 有 限 状 态 机 。 

图 2.36 中 的 图 根本 不 是 有 限 状 态 机 ， 并 且 这 也 不 是 从 软件 形成 图 的 方法 。 这 个 方法 存 下 面 
几 个 问题 ， 第 一 问题 就 是 图 中 的 节点 不 是 状态 。 方 法 必须 返回 到 恰当 的 调用 点 ， 这 意味 着 图 
中 包含 内 在 的 不 确定 性 。 例 如 ， 在 图 2.36 中 ， 在 checkDupes0 的 节点 2 到 stut0 的 节点 6 之 闻 有 一 
条 边 ， 同 时 在 checkDupesO 的 节点 2 到 stut0 的 节点 8 之 间 也 有 一 条 边 。 哪 一 条 边 将 被 执行 取决 
于 是 从 stut0 的 节点 6 还 是 从 stut(0) 的 节点 8 的 边 进入 到 checkDupes()。 第 二 个 问题 是 在 建立 图 之 
前 ,首先 要 实现 类 Stutter， 回忆 一 下 ， 在 第 1 章 中 曾 说 过 我 们 的 上 且 标 之 一 就 是 要 尽 可 能 早 地 准 
备 好 测试 。 然 而 ， 更 为 重要 的 是 这 种 类 型 的 图 不 适用 大 型 软件 产品 。 对 于 如 此 小 的 类 Stutter 
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来 说 ， 这 幅 图 就 已 经 过 于 复杂 了 。 对 于 大 型 软件 产品 来 说 ， 这 样 的 情况 就 变 得 更 精 。 














A/ 这 站 让 [检查 文本 由 的 重复 单词 
// 按 行 号 打印 出 重复 单词 

// Stutter fst hates 入 或 

// 文件 名 列表 

// Jeff Offutt, June 1989 (in C), Java version March 2003 


ilib */ 


class Stutter 


{ 

// 在 多 个 方法 中 被 使 用 的 类 变量 
private static boolean lastdelimit = true; 
private static String curWord = "", prevWord = ""; 
private static char delimits {] ~ 
"i an oe EP Vv, A, w, m, Ert Ef Y, 
ae VAVE // 列表 中 的 第 一 个 字 符 是 制 表 符 


/和 


// main 函 数 解析 参数 ， 确 定 参数 是 一 个 文件 
JI 还 是 标准 输入 ， 并 且 调 用 Stut( ) 方 法 


闪 窗 志 库 商 次 坎 册 测 罕 下 窒 二 窒 兴业 高 油 南 凋 调 宙 席次 容 突 突击 声调 有 商 兴 容 南 而 宙 面前 耐克 窑 半 页 广 测 商 夫 


public static void main (String[] args) throws 10Exception 










































String fileName; 
FileReader myFile; 
BufferedReader inFile = null; 






if (args.length == 0) 
{ // 不 是 文件 ， 使 用 标准 输入 
inFile = new BufferedReader (new InputStreamReader (System. in)); 


else 







{ 
fileName ~ args [0]; 
if (fileName 一 null) 
{ /1 不 是 文件 名 ， 使 用 标准 输入 
inFile = new BufferedReader (new InputStreamReader (System.in)); 
} 
else 
{ // 文件 名 ， 打 开 文 件 
myFile = new FileReader (fileName); 
inFile = new BufferedReader (myFile); 
} 
} 


stut (inFile); 


iii 


人 /Stut( ) 读 取 输 入 流 中 的 所 有 行 ， 并 且 
j 查找 单词 ， 单词 由 delimits[] 数 组 中 
/定义 的 分 隔 符 分 隔 。 每 次 到 达 单 词尾 
// 部 ， 调用 checkDuhes( ) 检 查 当 前 单词 
7/ 是否 与 前 一 个 单词 相同 


e Ae H de e Ae He Se Ae Ae Fe She he Pe e e Ve e e de Be e e e Ae e e Be e de iT we de de Fa e de e Te de ae e 


private static void stut (BufferedReader inFile) throws IOException 
String inLine; 
char ¢; 

int linecnt = 1; 


图 2.34 Stutter-A 部 分 
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while ((inLine = inFile.readLi 
{ // 循环 每 一 行 


for (int i=0; i<inLine.length(); i++) 
{ // 循环 每 一 个 字符 
c = inLine.charAt(i); 


if (isDelimit (c)) 
{ // 检查 是 否 到 达 单 词尾 部 
checkDupes (linecnt); 


} 
else 


{ 
lastdelimit = false; 
curWord = curWord + ¢; 
} 
} 


linecnt++; 
checkDupes (linecnt); 


} 
} // Stut 方 法 结束 

LOU EEE EIEIO EID IEA aan 
// checkDupes( ) 检 查 全 局 变量 curWord 的 


// 值 是 否 与 变量 prevWord 的 值 相同 ， 如 果 
// 相同 那么 打印 一 条 消息 


ia 


private static void checkDupes {int tine) 


{ 
if (lastdelimit) 
retur; // 如 果 已 经 检查 ， 则 跳 过 
lastdelimit = true; 
if (curWord.equals(prevWord)) 


System.out.println ("Repeated word on line " + line + ": " + 
prevWord+ " " + curWord); 
} 


else 
prevWord = curWord; 


curWord = ""; 
} // checkDupes 结 束 


TR RRR HIRE KEENER ERERKKEEEAEE EE 


// 检查 一 个 字符 是 否 是 一 个 分 隔 符 


WERE RRR REN RENAE REECE ERE RHEE RE RE EAE 


private static boolean isDelimit (char C) 


for (int i = 0; i < delimits.length; i++) 
if (C == delimits [i]) 
return (true); 
retum (false); 
} 


}// 类 Stutter 结 束 





图 2.35 ”Stutter-B 部 分 


利用 软件 结构 : 经 验 更 为 丰富 的 程序 员 可 能 会 考 虚 软 件 中 整体 的 操作 流 。 这 可 能 得 到 的 
结果 如 图 2.37 所 示 。 
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checkDupes () 






isDelimit () 


\ 







X /I 
peg 
ANE 


$ read c/ 
cur |= prev c != delimit 


图 2.37 类 Stutter 的 基于 软件 结构 生成 的 有 限 状 态 机 
尽管 对 于 控制 流 图 有 了 一 些 改善 ， 但 是 图 2.37 中 所 展示 的 这 种 变通 方法 太 过 于 主观 。 不 同 


的 测试 人 员 会 绘制 出 不 同 的 图 ， 这 样 一 来 在 测试 过 程 中 就 引入 了 不 一 致 性 。 它 也 要 求 测试 人 
员 对 软件 有 深入 的 了 解 ， 而 且 必 须要 等 到 详细 设计 完成 之 后 才能 开展 。 同 样 ， 这 样 得 到 的 图 
也 很 难 适用 于 大 型 程序 。 

状态 变量 建 模 : 一 种 获取 有 限 状 态 机 的 更 机 械 的 方法 是 考虑 程序 中 状态 变量 的 值 。 状 态 
变量 值 早 在 设计 阶段 就 已 经 进行 了 定义 。 第 一 步 就 是 要 标识 状态 变量 ， 接 下 来 选择 哪些 状态 
变量 与 有 限 状 态 机 相关 (例如 ， 全 局 变量 或 类 变量 ) 。 类 Stutter 定 义 了 四 个 状态 变量 ， 
lastdelimit、curWord、prevWord 和 delimits。 为 了 方便 ， 变 量 delimits 是 定义 在 类 层次 上 的 ， 但 
是 不 应 该 被 看 成 是 状态 的 一 部 分 。 事 实 上 ， 在 设计 阶段 没有 把 该 变量 包含 进去 也 是 有 可 能 的 。 
而 lastdelimit、curWord 和 prevWord 确 实 是 真正 的 状态 变量 。 

从 理论 上 来 看 ， 这 三 个 变量 的 不 同 取 值 的 组 合 定义 了 不 同 的 状态 。 而 实际 上 ， 这 会 产生 
无 限 多 的 状态 。 例 如 ，curWord 和 prevWord 是 字符 串 ， 并 且 有 无 限 多 个 值 。 那 么 ， 标 识 出 可 以 
作为 状态 表示 的 取 值 或 取 值 范围 是 很 普遍 的 方法 。 对 于 类 Stutter， 显 而 易 见 的 方法 就 是 考虑 
两 个 变量 之 间 的 关系 ， 有 如 下 几 种 可 能 的 取 值 : 

curWord: undefined, word 


prevWord: undefined, sameword, differentword 
lastdelimit: true, false 


其 中 ，word 是 任意 一 个 字符 种。 这 种 值 的 组 合 将 产生 12 种 可 能 的 状态 ; 
1. (undefined, undefined, true) 
, (undefined, undefined, false) 


. (undefined, sameword, true) 


2 
3 
4. (undefined, sameword, false) 

5. (undefined, differentword, true) 

6. (undefined, differentword, false) 

7. (word, undefined, true) 

8. (word, undefined, false) 

9. (word, sameword, true) 

10. (word, sameword, false) 

11. (word, differentword, true) 

12. (word, differentword, false) 

不 是 每 种 组 合 都 是 有 可 能 的 。 例 如 ，curWord 变 量 给 定 一 个 值 , 之 后 都 不 会 变 为 undefined。 
那么 ， 唯 一 可 能 的 curWord 变 量 为 undefined 全 的 状态 是 状态 1， 恰 好 这 个 状态 也 是 初始 状态 。 
一 日 读 到 一 个 字符 ， 变 量 curWord 的 值 就 变 为 word， 同 时 变量 lastdelimit 设 置 为 false (状态 8)。 
当 发 现 一 个 分 隔 符 ， 变 量 prevWord 的 值 与 变量 curWord 的 值 或 者 相同 (sameword)， 或 者 不 同 
(differentword) (状态 10 或 12) 。 如 果 两 个 词 相同 ， 下 一 个 读 取 的 字符 就 会 改变 变量 curWord， 
那么 软件 就 转换 到 状态 12。 通过 确定 所 有 可 能 的 状态 转换 的 方式 能 够 获取 到 完整 的 状态 机 。 
图 2.38 给 出 了 类 Stutter 完 整 的 有 限 状 态 机 。 注 意 ， 因 为 不 可 能 到 达 状 态 7， 因此 在 图 中 将 其 省 
略 。 同 时 注意 ， 程 序 在 文档 的 结尾 发 现 分 隔 符 时 终 正 。 因此 每 一 个 包含 lastdelimit=true 的 状态 
就 是 结束 状态 。 

这 个 策略 的 较为 机 械 的 过 程 是 很 吸引 人 的 ， 因 为 我 们 能 期 待 不 同 的 测试 人 员 能 够 产生 相 


66 PRI RH tee 


同 或 相似 的 有 限 状 态 机 。 与 此 同时 ， 想 要 将 该 过 程 完全 自动 化 也 是 不 可 能 的 。 因 为 通过 源 代 
码 确定 变迁 存在 困难 ， 同 时 决定 哪些 变量 需要 建 模 也 需要 做 出 判定 。 实 现 软件 不 一 定 想 获取 
这 样 的 图 样 ， 但 需要 软件 设计 方案 。 通 过 状态 变量 建 模 手 段 得 到 的 有 限 状 态 机 有 时 不 能 确切 


地 反映 实际 的 软件 。 





利用 隐 式 或 显 式 的 规格 说 明 : 最 后 一 种 获取 有 限 状 态 机 的 方法 依赖 于 描述 软件 行为 的 显 
式 的 需求 或 形式 化 规格 说 明 。 图 2.39 展 示 了 类 Stutter 的 基于 这 种 方法 得 到 的 一 个 有 限 状 态 机 。 
这 个 有 限 状态 机 看 起 来 非常 像 基 于 代码 的 有 限 状 态 机 ， 这 就 是 我 们 想 要 得 到 的 结果 。 与 
此 同时 ， 基 于 规格 说 明 的 有 限 状 态 机 通常 更 纯正 ， 也 更 容易 理解 。 如 果 软 件 设计 得 好 ， 这 种 
类 型 的 有 限 状 态 机 应 该 包含 UML 状 态 图 中 所 包含 的 信息 。 


read c/ 
c != delimit 
&& c l= EOL 


read c / 
c != delimit 
&& c l= EOL 















read c / 
== EOF 










read c/ 
c == delimit || 
c== EOL 







read c/ 
c == delimit || 
¢== EOL 

nil / 
prev == cur. 






图 2.39 类 Stutter 的 基于 规格 说 明生 成 的 有 限 状态 机 





2.5 节 练习 
1. 使 用 图 2.40 中 的 队列 (Queue) 类 回答 以 下 (a) 一介 问题 。 该 队列 用 通用 循环 模式 管理 。 






public class Queue 

(RER: 队列 是 易 变 的 、 有 边界 的 先 人 人 先 出 的 数据 结构 ， 
// 数据 大 小 是 固定 的 〈 在 此 题 中 是 2) ， 典 型 的 队列 是 []， 
// [ol] ，[o1，02]， 其 中 o1 和 52 都 非 空 ， 行 人 队 的 元 素 比 
// 后 人 队 的 元 素 先 出 队 


private 0bject[] elements; 
private int size, front, back; 
private static final int capacity = 2; 
























public Queue () 
{ 


elements = new Object [capacity]; 
size = 0; front = 0; back = 0; 
} 


public void enqueue (Object 0) 
throws NullPointerException, MegalStateException 
{ // 修改 ，this 
// 作用 ， 如果 参数 为 空 ， 抛 出 Nu11PointerException 异 常 ， 
/1 BARA, HINT legalStateExceptionke#. 
Mf BRE GR th Set AOE TCR 
if (0 == null 
throw new NullPointerException ("Queue.enqueue"); 
else if (size == capacity) . 
throw new IlegalStateException ("Queue.enqueue"); 
else 
{ 









sizet+; 
elements [back] = o; 
back = (back+1) % capacity; 




















} 


public Object dequeue () throws MlegalStateException. 

{ // 修 改 : this 

// 作用， 如果 队 列 为 空 ， 抛 出 111egalStateException 异 常 ， 
// 否则 删除 和 返回 最 旧 的 元 素 


if (size == 0) 
throw new IllegalStateException ("Queue.dequeue"); 
else 
{ > 
size--; 
Object o = elements [ (front % capacity) ]; 
etements [front] = null; 
front = (front+1) % capacity; 
returit 0; 
} 
} 


public boolean isEmpty() { return (size = 0); } 
public boolean isFull() { return (size 一 capacity); } 






public String toString(} 












String result = "["; 
for (int i = 0; i < size; i++) 


result += elements (front + i) % capacity ] . toString(); 
if (i < size -1) { ， 

result +=", "; 
} 


tesult += "J"; 
return result; 






图 2.40 队列 类 
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假设 要 建立 有 限 状 态 机 ， 状 态 由 队列 类 变量 表示 。 也 就 是 说 ， 状 态 用 4 元 组 函数 
[elements, size, front, bach WASH. Bilan, WERE Allred, null], 0, 0, 0]， 把 一 
个 对 象 由 初始 状态 放 入 队列 中 ， 它 的 状态 转变 为 [[obj, null], 1,0, 11, 
(a) 实际 上 ， 我 们 并 不 关心 到 底 是 哪个 对 象 在 队列 中 。 因 此 ， 对 于 一 个 变量 elements， 只 有 4 
个 有 用 的 值 。 列 举 出 这 些 值 。 
(b) 有 多 少 个 状态 ? 
O 这 些 状态 中 ， 有 多 少 是 可 以 达到 的 ? 
(d) 将 可 达到 的 状态 用 图 表示 出 来 。 
(e) 为 enquene 中 和 dequene() 增 加 边 。( 在 这 个 任务 中 ， 名 略 异常 的 返回 情况 ， 尽 管 你 能 观察 
到 异常 发 生 时 ， 没 有 任何 实例 变量 被 修改 。 ) 
O 定义 一 个 小 的 测试 集 完成 边 覆 盖 。 实 现 并 执行 这 个 测试 集 ， 你 会 发 现 它 对 于 写 一 种 在 每 
次 调用 的 时 候 显 示 内 部 变量 状态 的 方法 是 有 帮助 的 。 
2. 对 于 以 下 (a) 一 (o) 问 题 ， 游 虑 用 有 限 状 态 机 方法 设计 一 个 简单 的 可 编程 的 自动 调 温 器 。 假 设 
定义 这 些 状 态 的 变量 和 状态 之 间 转 换 的 方法 如 下 : 
partOfDay : (Wake, Sleep} 
temp : {Low, High} 
// 起 初 ，"Wake" 在 "Low" 温 度 
// 作用 ;进入 一 天 的 下 一 部 分 


public void advance(); 


// 作用 : 如 果 可 能 ， 将 当前 temp 置 为 高 
public void up()}; 


// 作用 : 如 果 可 能 ， 将 当前 temp 置 为 低 

public void down(); 

(a) 上 述 问题 有 多 少 个 状态 ? 

(b) 画图 并 标 出 这 些 状态 (用 变量 值 ) 和 转换 〈 用 方法 名 ) 。 注 意 ， 图 中 要 包括 所 有 的 方法 。 
(c) 一 个 测试 用 例 就 是 仅仅 一 个 方法 调用 的 序列 。 给 出 满足 你 画 出 的 图 的 边 覆 盖 的 测试 集 。 


2.6 用 例 的 图 覆盖 


UML 用 例 图 被 广泛 用 于 说 明和 表达 软件 需求 。 它们 用 来 描述 软件 根据 用 户 输 入 执行 的 动 
作 上 序列 。 也 就 是 说 ， 它 们 可 以 帮助 表达 计算 机 应 用 程序 的 工作 流 。 因为 用 例 是 在 软件 开发 的 
早期 创建 的 ， 因此 可 以 帮助 测试 人 员 较 旱地 开始 测试 。 

很 多 书 和 文献 都 可 以 帮助 读者 设计 用 例 。 像 介绍 有 限 状态 机 一 样 ， 本 书 的 目的 并 不 是 解 
释 如 何 设计 用 例 ， 而 是 怎样 使 用 它们 进行 有 用 的 测试 。 根据 用 例 使 用 图 覆盖 标准 来 开发 测试 
用 例 的 技术 可 以 用 一 个 简单 的 例子 来 表达 。 

图 2.41 表 示 ATM 机 的 3 个 简单 的 用 例 。 在 用 例 中 ， 角色 是 使 用 所 建 模型 软件 的 人 和 其 他 软 
件 系 统 。 它 们 被 画 成 简单 的 棍 状 人 形 图 ， 在 图 2.41 中 ， 角色 是 拥有 三 个 潜在 用 例 的 ATM 客 户 ， 
三 个 用 例 分 别 是 取款 (Withdraw Funds)、 查 询 余额 (Get Balance) 和 转账 (Transfer 
Funds), 








图 2.41 从 技术 上 讲 是 一 张 图 ， 但 它 对 于 测试 而 言 并 不 是 非常 有 用 。 作 为 测试 人 员 我 们 所 能 
做 的 最 好 是 使 用 节点 覆盖 ， 等 同 于 对 每 一 个 用 例 测 试 











一 次 。 然 而 用 例 经 常 被 细 化 或 者 用 一 个 更 详尽 的 文本 
描述 使 其 文档 化 。 这 个 文档 描述 了 操作 的 细节 并 且 包 Tunes 
插 了 可 供 选 择 的 方案 ， 用 于 建立 在 执行 过 程 中 的 选择 AM (Get Balance» 
或 者 条 件 的 模型 。 图 2.41 中 的 取款 用 例 可 以 用 下 面 文 “用 天 
字 来 描述 ， 
用 例 名 ， 取款 
摘要 : 客户 使 用 一 张 有 效 的 卡 从 一 个 有 效 的 账户 图 2.41 ATM 用 户 和 用 例 
中 取款 
用 户 ，ATM 客 户 
前 提 条 件 ， ATM 正 在 显示 空闲 时 的 欢迎 信息 
描述 ， 


1. 客 户 向 ATM 读 卡 器 中 插入 一 张 卡 。 

2. 如 果 系 统 能 够 识别 这 张 卡 ， 读 出 卡号 。 

3. 系统 提示 客户 输入 密码 。 

4. 客 户 输 入 密码 。 

5. 系统 检测 卡 的 有 效 期 并 检测 其 是 否 为 挂失 卡 。 

6. 如 果 该 卡 有 效 ， 系 统 检测 客户 输入 的 密码 是 否 和 卡 的 密码 匹配 。 

7. 如 果 密 码 匹配 ， 系 统 找 出 允许 该 卡 访问 的 账户 。 

8. 系统 显示 客户 账号 并 且 提 示 客 户 选择 一 种 交易 方式 。 三 种 类 型 的 交易 方式 为 取款 、 查 
询 余额 和 转账 。( 前 八 步 是 三 种 用 例 的 共同 部 分 ， 后 面 的 步骤 是 只 属于 取款 用 例 。) 

9. 客户 选择 取款 项 ， 选 择 账 户 号 并 且 输 入 金额 。 

10. 系统 检查 金额 是 否 有 效 ， 保 证 客户 的 账户 中 有 足够 的 金额 、 保 证 取款 金额 没有 超出 日 
取款 额 上 限 ， 然 后 检查 ATM 中 是 否 有 足够 的 钞票 。 

11. 如 果 所 有 的 检查 通过 ， 系 统 给 出 现金 。 

12. 系统 打印 带 有 交易 序号 、 交 易 类 型 、 取 款 金 额 和 新 的 账户 余额 的 收据 。 

13. 系统 弹出 卡 。 

14. 系统 显示 空闲 时 的 欢迎 信息 。 

可 选项 : 

。 如 果 系 统 不 能 够 识别 卡片 ， 弹 出 卡片 并 显示 欢迎 信息 。 

。 如 果 卡 片 有 效 期 已 过 ， 没 收 卡片 并 且 显 示 欢 迎 信息 。 

。 如 果 卡 片 被 报告 丢失 或 者 被 盗 ， 没 收 卡 片 并 显示 欢迎 信息 。 

。 如 果 客 户 输入 的 密码 与 卡 的 密码 不 匹配 ， 系 统 提示 重新 输入 的 密码 。 

。 如 果 客 户 三 次 输入 不 正确 的 密码 ， 没 收 卡片 并 且 显示 欢迎 信息 。 

。 如 果 客 户 输 入 的 账号 是 无 效 的 ， 系 统 报告 错误 信息 、 弹 出 卡片 并 且 显示 欢迎 信息 。 

。 如 果 客 户 请 求 的 取款 金额 超过 日 最 大 取款 金额 ， 系 统 显示 抱 炊 信息， 弹出 卡片 显示 欢迎 

信息 。 

。 如 果 客 户 请 求 的 取款 金额 超过 ATM 机 里 的 金额 ， 系 统 显示 抱歉 信息 ， 弹 出 卡片 显示 欢迎 

信息 。 
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。 如 果 客 户 输入 取消 ， 系 统 取 消 交 易 ， 弹 出 卡片 显示 欢迎 信息 。 

。 如果 客 户 请 求 的 取款 金额 超过 了 账户 内 的 金额 ， 系 统 显 示 抱 次 信息 ， 取 消 交易 ， 弹 出 卡 

片 显示 欢迎 信息 。 

后 置 条 件 ， 资金 已 经 从 客户 账户 中 取出 。 

在 这 里 ， 一 些 测 试 的 学 生 会 奇怪 为 什么 在 本 章 包 含 图 覆盖 策略 的 讨论 。 这 是 因为 迄今 为 
止 儿 乎 和 图 没有 明显 的 关系 。 我 们 想 要 重申 Beizer 的 警告 的 第 一 名 话 ;“ 测 试 人 员 找 到 一 个 图 ， 
然后 覆盖 它 。” 实际 上 ， 在 用 例 的 文本 描述 中 有 一 个 很 好 的 图 结构 ， 这 个 图 结构 正好 是 测试 人 
员 想 要 表达 的 。 它 能 够 像 Berzer 的 第 4 章 的 事务 流 图 那样 被 模型 化 ， 或 者 能 够 像 UML 活 动 图 那 
样 被 画 出 来 。 

一 个 活动 图 给 出 了 活动 的 流动 。 活 动能 够 用 来 把 多 种 事情 模型 化 ， 包 括 状态 变化 、 返 回 
值 和 计算 。 我 们 提倡 通过 在 用 户 层次 思考 这 些 活动 来 建立 用 例 的 模型 图 ， 活 动 图 有 两 种 节点 ， 
分 别 是 活动 状态 和 顺序 分 支 。 © 

我 们 像 下 面 这 样 构造 活动 图 ， 用 例 描述 的 数字 项 用 来 表达 角色 行为 的 步 又 ， 这 相当 于 软 
件 的 输入 或 者 和 输出， 活动 图 中 的 节点 代表 行为 状态 。 用 例 图 中 的 可 选项 代表 软件 或 参与 者 做 
出 的 决定 ， 用 活动 图 中 的 节点 来 表示 作为 顺序 分 支 。 

图 2.42 是 取款 场景 的 活动 图 。 由 用 例 构成 的 活动 图 的 某 些 元 素 是 可 选 的 而 不 是 必需 的 。 首 
先 ， 活 动 图 里 通常 没有 太 多 的 循环 ， 而 且 其 中 的 大 多 数 循环 都 是 严格 限制 或 者 是 确定 循环 次 
数 的 。 举 个 例子 ， 图 2.42 中 当 密 码 输入 不 正确 的 时 候 包含 了 一 个 三 层 的 循环 。 这 说 明 完 全 路 
径 覆盖 通常 是 可 行 的 而 且 有 时 是 合理 的 。 其 次 ， 包 含 多 个 子 名 的 复杂 的 断言 是 很 少见 的 。 因 
为 用 例 通常 是 按 条 目 表 达 ， 这 样 方便 用 户 理解 。 这 说 明 第 3 章 的 逻辑 覆盖 标准 通常 是 无 用 的 。 
第 三 ， 没 有 明显 的 数据 du-pair， 这 说 明 数 据 流 覆盖 标准 是 不 适用 的 。 
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图 2.42 ATM 取 款 的 活动 图 
O 在 前 面 的 章 书 中， 我 们 明确 地 不 考虑 并 发 的 情况 ， 所 以 并 发 的 分 叉 和 合并 我 们 不 考虑 。 
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对 于 用 例 图 明显 适用 的 两 个 标准 是 节点 覆盖 和 边 覆 盖 。 测 试用 例 的 值 来 自 对 作为 软件 输 
入 的 节点 和 断言 的 解释 。 用 例 图 的 另 一 个 标准 是 基于 “场景 ”的 概念 。 


2.6.1 用 例 场 景 


用 例 场景 就 是 一 个 用 例 的 实例 或 者 一 个 完整 的 路 径 。 场 景 对 于 用 户 来 说 应 该 有 一 些 语 义 
并 且 通 常 是 在 用 例 被 构造 的 时 候 推导 出 来 的 。 如 果 用 例 图 是 有 限 的 〈 通 常情 况 都 是 这 样 ) ， 那 
么 就 可 能 够 列 出 所 有 的 场景 。 然 而 ， 领 域 知识 能 够 用 来 减少 场景 的 数量 ， 这 对 于 建 模 或 者 从 
测试 用 例 的 角度 看 是 有 帮助 和 有 意义 的 。 注 意 在 本 章 开篇 定义 的 指定 路 径 收 善 ， 正 是 我 们 所 
想 要 的 。 指 定 路 径 覆 盖 的 集合 S 就 是 所 有 场景 的 集合 。 

如 果 测 试 人 员 或 者 制定 需求 的 人 选择 所 有 可 能 的 路 径 作为 场景 ， 那 么 指定 路 径 覆 盖 等 价 
于 完全 路 径 覆 盖 。 场 景 是 由 人 选择 的 ， 人 们 依赖 于 领域 知识 。 这 样 不 能 保证 指定 路 径 覆 盖 泗 
盖 边 材 盖 或 者 节点 覆盖 。 也 就 是 说 ， 有 可 能 选择 一 个 不 能 包含 所 有 边 的 场景 的 集合 ， 然 而 这 
很 可 能 是 一 个 错误 。 因 此 ， 在 实际 情况 中 ， 指 定 路 径 覆 盖 能 够 覆盖 所 有 的 边 。 


2.6 节 练习 


1. 为 银行 自动 取款 机 交互 构造 两 个 单独 的 用 例 和 用 例 场景 。 不 要 试图 在 一 张 图 中 捕获 ATM 机 
的 所 有 功能 ， 考 虑 两 种 类 型 的 人 使 用 ATM 时 分 别 可 能 做 什么 。 
2. 为 你 的 场景 设计 测试 用 例 。 


2.7 用 代数 方法 表示 图 


我 们 通常 把 图 看 成 是 圆圈 和 逢 头 的 组 合 ， 但 它们 也 能 够 用 多 种 非 图 示 的 方式 表示 。 一 种 
有 效 的 方法 是 代数 表示 ， 能 够 使 用 标准 代数 操作 和 转换 成 正则 表达 式 对 代数 表示 进行 处 理 ， 
这 些 操 作 作为 测试 软件 的 基础 并 用 来 回答 关于 图 的 各 种 问题 。 

首先 需要 给 每 一 条 边 唯一 的 标号 或 者 名 称 。 边 的 名 称 来 自己 经 和 边关 联 的 标签 ， 或 者 可 
以 根据 代数 表达 式 添 加 。 这 本 书 假定 标签 用 唯一 的 小 写字 体 表 示 。 图 代数 中 的 乘法 操作 符 表 
示 申 联 ， 如 果 边 a 连接 边 b 表 示 成 ap (操作 符 “*?” 省 赂 掉 ) 。 加 法 操作 符 表 示 选 择 ， 如 果 选 择 
边 a 或 者 边 b»， 那 么 它们 的 和 是 a + 5。 一 系列 相关 的 边 组 成 一 条 路 径 ， 因此 把 边 的 序列 叫做 路 
径 积 。 一 个 路 径 表 达 式 包括 路 径 积 和 零 或 者 更 多 的 “+” 操 作 符 。 这 样 每 一 条 路 径 积 是 一 个 路 
BRER., 注意， 边 的 标签 是 一 个 没有 彝 法 操作 的 路 径 积 的 特殊 情况 ， 而 且 路 径 积 是 没有 加 
法 操作 的 路 众 表 达 式 的 特殊 情况 。 路 径 表 达 式 有 时 候 用 大 写字 母 表 示 ， 如 A = ab, 

图 2.43 给 出 了 三 个 图 的 例子 ， 一 个 是 双 萎 形 图 ， 一 个 是 循环 遍历 图 ， 另 一 个 Stutter 例 子 来 
自前 面 的 小 节 。 图 2.43a 显 示 出 四 条 路 径 ， 图 2.43b 和 图 2.43c 包 含 循环 ， 所 以 并 非 所 有 的 路 径 
都 被 表示 出 来 。 在 图 代数 中 ， 循 环 最 好 用 指数 来 表示 。 

如 果 一 条 边 、 路径 积 或 路 径 表 达 式 被 重复 使 用 ， 那 么 用 指数 做 标记 。 因 此 w=aa，4a =aaa， 
wr-aq…a， 也 就 是 说 ， 指 数 代表 人 循环 次 数 。 一 个 特殊 情况 是 ， 空 值 或 者 零 长 度 的 路 径 表示 成 
ao-= 入 。 这 使 得 入 成 为 乘法 的 单位 元 ， 所 以 a 和 =a， 或 者 更 一 般 地 A 和 =A。 

用 大 号 字母 代表 路 径 或 者 部 分 路 径 使 得 处 理 更 加 简单 。 举 个 例子 ， 我 们 可 以 在 下 面 的 图 
2.43b 中 采用 部 分 路 径 表 达 式 ， 

A =ab 
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B =eg 

C =cd 

AB = abeg 
C? = cdcdcd 






abdfhj 
abdgij 
acefhj 
acegij 


a) Ar SRSA 





c) stutter 的 第 一 个 有 限 状 态 机 
图 2.43 路 径 积 的 例子 


ACB= ab(cd)’eg 
=abcdcdeg 
D =be + bcf 


不 同 于 标准 代数 ， 路 径 积 并 不 满足 交换 律 ， 即 4B + B4， 但 是 满足 结合 律 ， 即 4(BC) = 


(AB)C = ABC, 


在 上 面 图 2.43a 的 所 有 路 径 能 够 用 表达 式 abdfhj + abdgij + acefhj.+ acegij 表 示 出 来 。 相 加 
的 路 径 之 间 可 以 被 认为 是 独立 的 或 者 是 并 行 的 路 径 。 因 此 路 径 和 既 满 足 交换 率 又 满足 结合 率 ， 


也 就 是 说 : A+ B=B+A, (A+ B)+C=At+(B+C)=A+Bt+C, 
根据 这 个 原则 ， 我 们 就 可 以 应 用 标准 代数 法 则 。 分 配 率 和 吸收 率 都 可 以 使 用 。 
A(B+C)=AB+AC (分 配 率 ) 
(B+C)D = BD + CD (分 配 率 ) 
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4+4=A4 (吸收 率 ) 

对 于 重复 或 循环 我 们 还 有 两 个 速记 符号 。 如 果 一 个 循环 至 少 执 行 一 次 (如 repeat-until 结 
构 )， 那 么 使 用 指数 符号 “+”。 即 44” = A+。 如 果 一 个 循环 有 一 个 确定 的 边界 我 们 还 可 以 设置 
循环 的 边界 (如 for 循 环 )， 用 下 划 线 这 样 表示 : 全 = A +A tA A, 或 者 更 一 般 地 和 = AY + 
A! + … + A"。 有 了 时 候 在 符号 “一 ”两 端 设 置 循环 的 边界 很 有 用 ， 也 就 是 循环 至 少 m 次 ， 至 多 n 
次 ,为 了 表示 这 样 的 情况 ， 我 们 引入 A = A" + A™ +ou $A", 

吸收 符号 可 以 使 用 一 些 方法 合并 指数 符号 ， 它 通常 用 来 简化 路 径 表达 式 ， 如 下 所 示 : 

Ab + A” = rainn 

AAT = Amn 

AtA* = A*A" =A" 

hah+ = Ara = At 

AA SAA A 

乘法 单位 元 操作 符 和 ， 也 能 够 用 来 简化 路 径 表 达 式 。 


入 十 入 =À 

和 4 0 = AKA 

= 和 = 入 = 入 = 入 
和 + 入 = 入 = 入 


我 们 同样 需要 加 法 单位 元 。 我 们 使 用 6 代表 不 含 任何 路 径 (甚至 没有 空 路 径 和 ) 的 路 径 集 
合 。 从 数学 角度 看 ， 任 何 路 径 表 达 式 加 上 还 是 原来 的 表达 式 。 加 法 的 9 可 以 看 做 在 图 中 封锁 
了 一 些 路 径 ， 而 形成 的 空 路 径 。 

At+Q@=G+A=A 

Ag = @A=6. 

gp =At GotPro = 和 

图 2.44 是 一 个 具有 空 路 径 的 小 图 ， 如 果 我 们 列 出 从 no 到 ns 的 所 有 路 径 ， 我 们 得 到 路 径 表 达 
Rbc +a = be, 

一 种 特殊 情况 是 路 径 表 达 式 4 +A, PPLE 2 450A. MERER +B, 
或 者 4B +AB, RAB +B, AEEA + 入 不 可 能 被 约 减 掉 。 





图 2.44 导致 加 法 单位 元 的 空 路 径 图 2.45 AWA 


2.7.1 把 图 简化 成 路 径 表 达 式 

既然 已 经 有 了 基本 的 工具 ， 我 们 可 以 看 看 怎样 着 手 把 任意 图 简化 成 路 径 表达 式 。 这 里 给 
出 的 方法 并 不 是 一 个 严格 的 算法 ， 因 为 它 需要 一 些 思考 和 判定 ， 但 是 对 于 使 用 它 的 测试 人 员 
来 说 已 经 足够 好 了 。 据 我 们 所 知 这 种 方法 还 没有 被 工具 自动 化 和 实现 ， 然 而 ， 它 是 从 确定 性 
的 有 限 状态 机 构造 正则 表达 式 的 通用 技术 的 一 种 特殊 情况 。 这 种 方法 在 图 2.46 中 进一步 阐述 。. 
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第 1 步 ， 首先 合并 所 有 的 连续 边 ， 相 乘 边 的 标签 。 进 一 步 形式 化 ， 对 于 只 有 一 条 人 边 和 一 
条 出 边 的 术 点 ， 消 除 这 个 节点 ， 合 并 它 的 两 条 边 ， 把 它们 的 路 径 表 达 式 相 乘 。 对 图 2.46 应 用 
这 一 步 合 并 边 h 和 上 i， 得 到 图 2.47。 

第 2 步 ， 接 下 来 合并 所 有 平行 的 边 ， 添 加 边 的 标签 。 进 一 步 形式 化 ， 对 于 任何 具有 相同 源 
节点 和 目标 节点 的 边 对 ， 合 并 成 一 条 边 ， 把 它们 的 路 径 表 达 式 相 加 。 图 2.47 包 含 一 个 这 样 的 
边 对 p 和 c， 所 以 它们 被 合并 成 pb+c， 得 到 图 2.48。 

第 3 步 : 通过 创建 一 个 新 “ 哑 节 点 ”引入 一 条 有 指数 操作 符 “*” 边 的 方法 去 除 自 循环 
(从 一 个 节点 到 它 自 己 ) ， 然 后 用 乘法 合并 这 三 条 边 。 进 一 步 形 式 化 ， 对 于 任何 有 一 条 标签 为 X 
的 边 指向 自己 的 节点 n;， 入 边 4 和 出 边 B， 消 除 标 签 为 X 的 边 ， 增 加 一 个 新 节点 n1 和 标签 为 X 的 
边 。 然 后 合并 这 三 条 边 4、X 和 8 成 为 一 条 边 4X'B (消去 节点 nl 和 n')。 图 2.48 包 含 一 个 自 循环 
的 节点 n;， 边 的 标签 是 e。 这 条 边 首先 用 节点 n'3 赫 换 ， 从 ns 到 n5 的 标签 是 e (如 图 2.49a 所 示 )， 
然后 合并 标签 4、e 和 jj/ 如 图 2.49b 所 示 。 

第 4 步 : 现在 测试 人 员 开始 选择 移 除 和 节点。 选择 一 个 非 初 始 节点 也 非 终 节 点 的 点 。 通 过 插 
入 它 所 有 的 前 驱 节 点 到 所 有 的 后 继 节 点 的 边 替换 掉 它 ， 把 入 边 到 出 边 所 有 的 路 径 表 达 式 相 乘 。 
图 2.50 说 明了 这 种 方法 ， 其 中 有 一 个 节点 具有 两 条 入 边 和 两 条 出 边 。 





a) 播 人 虚拟 节点 后 






b) 合并 边 之 后 
图 2.49 在 路 径 约 减 图 的 第 3 步 之 后 








图 2.50 移 走 任意 节点 





bde*f + cde*t 


gde*f 





图 2.49b 中 的 节点 ts 有 两 条 入 边 和 一 条 出 边 。 边 (m1，n2) 和 边 (n, n) 变 成 了 边 (n, 
ns) ， 两 个 路 径 表达 式 相 乘 ， 边 (ng, n) 和 边 (m, n) 变 成 了 一 个 自 循环 边 (m, n), W 
个 路 径 表达 式 相 乘 。 结 果 如 图 2.51 所 示 。 

第 1 步 到 第 4 步 被 循环 执行 直到 图 中 只 有 一 条 边 。 对 图 2.51 应 用 第 1 步 得 到 了 图 2.52。 

第 2 步 (合并 平行 边 ) 被 跳 过 因为 图 2.52 没 有 平行 边 。 对 图 2.52 应 用 第 3 步 ( 移 去 自 循 环 )， 
移 走 了 一 个 自 循环 节点 ms,， 得 到 了 图 2.53。 图 2.54 是 我 们 这 个 例子 中 的 最 后 一 个 图 (和 正则 表 
达 式 )。 

2.7.2 路 径 表 达 式 的 应 用 


既然 数学 方面 的 准备 工作 已 经 就 绪 ， 接 下 来 我 们 就 要 考虑 能 用 路 径 表 达 式 来 做 什么 ? 路 
径 表 达 式 是 抽象 的 、 形 式 化 的 图 的 表述 。 就 其 本 身 而 言 ， 它 们 能 被 用 来 告诉 我 们 有 关 所 表述 
图 的 信息 。 本 节 介 绍 几 个 路 径 表 达 式 的 应 用 。 


2.7.3 得 到 测试 输入 


利用 图 的 路 径 表达 式 的 最 直接 的 方式 是 定义 覆盖 测试 用 例 。 每 一 条 路 径 ， 也 就 是 路 径 表 
达 式 所 定义 的 每 一 条 路 径 积 ， 都 应 该 在 一 个 合适 的 循环 限制 下 被 执行 。 这 是 特殊 路 径 熏 盖 
(Specified Path Coverage, SPC) 的 一 种 形式 。 如 果 一 个 无 边界 的 每 指数 ( ” ) 出 现在 路 径 
表达 式 中 ， 它 可 以 被 一 个 或 者 多 个 适当 的 定 值 所 替代 ， 然 后 将 得 到 一 个 完整 的 路 径 列表 。 这 
种 技术 将 确保 ( 即 涵 盖 ) 图 中 的 节点 覆盖 和 边 覆 盖 。 
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从 例 图 2.46 到 图 2.54 得 到 的 最 终 的 路 径 表 达 式 是 abde*f (gde*f) *hitacde*f (gde*f) *hi, 
这 个 表达 式 有 两 个 单独 的 路 径 集 ， 并 且 竹 计算 可 以 被 定 值 5 代替 。 这 样 就 产生 了 以 下 两 个 测试 
需求 : abde’f (gdesfhi#lacdef (gde*f Phi, 


二 abde*i(gde*f)*hi + acde*f(gde*t)*hi ®© 


图 2.54 一 个 路 径 表 达 式 的 最 终 图 


2.7.4 在 流 图 中 计算 路 径 数 并 确定 最 大 路 径 长 度 


有 时 候 知 道 一 个 图 中 的 路 径 个 数 是 很 有 用 的 。 它 能 被 用 做 一 个 简单 的 复杂 度 的 度量 或 者 
覆盖 这 个 图 所 需要 的 测试 用 例 数 的 一 个 粗略 估计 。 路 径 表达 式 允 许 通 过 简单 的 算术 运算 来 产 
生 一 个 适当 的 最 大 路 径 数 的 近似 值 。 

”正如 前 面 讨论 过 的 ， 当 一 个 图 有 一 个 循环 的 时 候 ， 理 论 上 这 个 图 有 一 个 无 限 大 的 路 径 条 
数 。 但 是 ,一些 图 没有 循环 ， 并 生 领 域内 的 知识 可 以 被 用 来 对 重复 次 数 加 以 适当 的 限制 。 这 
个 限制 可 能 是 一 个 真实 的 循环 的 最 大 和 让， 也 可 能 表达 一 个 测试 人 员 的 假设 : 执行 这 个 循环 “NN 
次 ”就 已 经 足够 了 。 

第 一 步 是 用 一 个 权 值 来 标记 每 一 条 边 。 对 于 大 部 分 的 边 来 说 ， 权 值 只 有 一 个 。 如 果 这 条 
边 代 表 一 个 昂贵 的 运算 ， 比 如 一 个 方法 或 者 一 个 外 部 过 程 ， 那 么 这 条 边 应 该 被 标记 为 那个 运 
算 的 近似 的 权 值 (例如 ， 方 法 中 路 从 的 数目 )。 如 果 一 条 边 代表 一 个 循环 ， 那 么 就 用 它 可 能 的 
最 大 循环 次 数 (MRL) 来 标记 它 。 无 限 次 的 循环 也 是 可 能 的 ， 它 意味 着 这 个 图 中 的 路 径 
的 最 大 数目 是 无 穷 大 的 。 要 记 住 ， 并 不 是 一 个 循环 中 的 所 有 边 都 被 标记 为 循环 权 值 。 一 个 特 
环 中 只 有 一 条 过 被 标记 就 可 以 了 。 有 时 候 ， 哪 条 边 应 该 被 标记 是 很 明显 的 ， 诅 也 有 些 时 候 测 
试 人 员 必 须 选 择 一 个 合适 的 边 来 标记 ， 既 不 能 漏 掉 一 个 循环 ， 也 不 能 将 一 个 循环 标记 两 次 。 
我 们 看 一 下 图 2.43 中 的 图 b 和 图 c， 很 明显 ， 图 b 中 的 循环 权 值 应 该 被 标记 在 边 4 上 。 在 图 c 中 循 
环 权 值 应 该 被 标记 在 边 、i、j.、 和 8g 上 。 边 经 常会 出 现在 包含 边 & 的 路 径 中 ， 所 以 很 容易 会 
忘记 这 些 循环 权 值 中 的 一 个 。 但 是 ， 它 们 却 代 表 了 不 同 的 循环 。 

有 时 候 我 们 想 对 一 个 循环 进行 注释 来 标明 它 能 够 被 执行 多 少 次 。 标 记 “0 ~ 10” 表 示 这 个 
循环 可 以 被 执行 0 到 10 次 (包含 的 )。 注 意 这 里 的 注释 并 不 等 同 于 边 的 权 值 。 

接着 ， 我 们 要 计算 这 个 图 的 路 径 表 达 式 并 将 权 值 替换 成 路 径 表 达 式 。 像 人 们 可 能 期 望 的 
那样 ， 要 用 到 操作 符 。 如 果 路 径 表 达 式 是 4+B， 那 么 就 赫 换 成 WA+Ws。 如 果 路 径 表 达 式 是 4B， 
那么 就 替换 成 War Ws。 如 果 路 径 表达 式 是 4a， 那 么 就 替换 成 总 和 六 内 。 如 果 路 径 表达 式 是 
A”mz， 那 么 就 替换 成 总 和 $ Wi- 

图 2.55 展 示 了 一 个 有 边 标记 和 边 权 值 的 简单 的 
图 。 按 照 边 4 上 的 注释 ， 这 个 循环 将 被 执行 0 一 2 次 ， 
并 且 边 4 的 权 值 是 1。 最 终 的 路 径 表 达 式 是 
a(b+c)(d(b+c))e, 

通过 将 路 径 表 达 式 中 每 条 边 的 标记 用 适当 的 值 替 换 ， 我 们 就 可 以 计算 出 路 径 的 最 大 值 。 





图 2.55 计算 路 径 最 大 值 实例 图 
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图 中 最 长 的 路 径 的 长 度 也 能 被 发 现 。 如 果 路 径 表 达 式 是 4+ 有 ， 就 用 max (Wi, We) BR. 
如 果 路 径 表 达 式 是 4B， 就 用 W+Ws 替 代 。 如 果 路 径 表 达 式 是 4*， 就 用 n*Ws 替 代 。 所 以 图 2.55 
中 最 长 路 径 的 长 度 是 1+max(1，1)+2*(1+max(1，1))+1=7。 
我 们 必须 记 住 ， 这 些 分 析 并 不 包括 可 行 性 分 析 。 一 些 图 可 能 是 不 可 行 的 ， 所 以 这 应 该 解 
释 为 路 径 条 数 的 上 界 或 者 保守 的 限制 。 


2.7.5 到达 所 有 边 的 路 径 的 最 小 值 


一 个 相关 的 问题 是 ， 想 要 到 达 所 有 的 边 ， 有 多 少 路 径 是 必须 要 遍历 的 。 这 个 过 程 和 计算 
路 径 个 数 的 最 大 值 极为 相似 ， 也 是 利用 边 的 权 值 ， 但 是 计算 过 程 有 一 点 不 同 。 

更 具体 地 说 ， 如 果 路 径 表 达 式 是 4+B， 那 么 就 用 + 了 sa 替代 。 但 是 ， 如 果 路 径 表 达 式 是 
AB， 就 用 max (W,, We) 夫 代 。 如 果 路 径 表 达 式 是 h， 这 时 的 替代 就 需要 测试 人 员 的 判断 ， 
到 底 是 1 还 是 W,。 如 果 我 们 假设 所 有 通过 循环 的 路 径 都 能 在 一 个 测试 用 例 中 执行 ， 那 结果 就 是 
1。 如 果 不 是 这 样 ， 那 么 结果 就 应 该 是 循环 的 权 值 Ws。 第 二 种 假设 更 保守 ， 并 且 会 得 到 一 个 更 
大 的 值 。 

我 们 再 来 考虑 一 下 图 2.55， 假 设 边 4 被 执行 ， 那 么 边 d 前 面 的 边 肯 定 会 被 执行 。 也 就 是 说 ， 
如 果 边 b 被 执行 ， 然 后 是 边 4， 这 个 图 的 逻辑 规定 边 b 必 须 被 再 执行 一 次 。 这 就 说 明 我 们 必须 保 
守 地 估计 这 个 循环 ， 产 生 

1#(2)*(1*(2))**1 
=] «(2)*(1*2)*1 
=max(1,2, 1,2, 1) 
=2 

我 们 能 看 出 这 个 图 所 有 的 边 都 被 到 达 需 要 两 次 图 的 遍历 。 
2.7.6 互补 运算 分 析 

路 径 表达 式 的 最 后 一 个 应 用 不 是 计数 应 用 ，' 而 是 寻找 可 能 导致 错误 的 异常 的 分 析 。 它 是 
基于 求 补 运算 的 思想 的 。 当 它们 的 行为 互 为 取 反 ， 或 者 其 中 一 个 必须 在 另 一 个 之 前 被 执行 ， 
那么 两 个 运算 是 互补 的 。 例 如 楼 运算 中 的 入 栈 和 出 栈 ， 队 列 运算 中 的 入 列 和 出 列 ， 内 存 的 取 
和 存 ， 文 件 打开 和 关闭 等 。 

这 个 过 程 从 一 个 图 的 路 径 表达 式 开始 ， 除 了 替代 边 权 值 以 外 ， 每 个 边 都 要 被 以 下 的 三 种 
标记 之 一 标记 : 

1. C 一 一 构造 运算 (入 栈 、 入 列 等 ) 
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2. 了 一 一 析 构 运算 《出 栈 、 出 列 等 ) 
3.1 一 一 既 不 是 构造 运算 也 不 是 析 构 运算 
路 径 表 达 式 的 乘法 和 加 法 运算 符 被 以 下 两 个 表格 所 替代 ， 





+ c D 1 

5 HHS c| € ]C+D]| Cri 
| DC | P|D | D| D+C| D |D+l 

1| c|DpD]|i1i] 1 


这 里 要 注意 和 一 般 的 代数 定义 整数 的 不 同 。C*D 约 减 为 1!1，C+C 约 减 为 C，D+D 约 减 为 D。 

下 面 我 们 来 萎 虚 图 2.56， 所 有 边 都 被 标记 为 C、D 或 者 1， 并 且 它 的 初始 路 径 表 达 式 是 
C(C+1) C(C+D)1(D(C+D)1X1。 我 们 利用 代数 规则 重 写 这 个 表达 式 得 到 (CCCC+CCCD+CCC+CCD) 
(DC+DDY。 我 们 再 利用 上 面 的 两 个 表格 可 以 将 表达 式 再 约 减 到 (CCCC+CC+CCC+O) (DC+DDY。 





图 2.56 互补 路 径 分 析 实 例 图 


关于 这 个 路 径 的 第 一 个 问题 是 “有 没有 可 能 析 构 运算 比 构造 运算 多 呢 ? ”答案 是 肯定 的 ， 
一 些 表 达 式 是 : 
CCCD(DD)’, n>1 
CCD(DD)", n>0 
CCC(DDDCDD) 
另外 一 个 问题 是 “有 没有 可 能 构造 运算 比 析 构 运算 多 昵 ? ”当然 ， 答 案 也 是 肯定 的 ， 一 
些 表 达 式 是 ， 
CCCC 
CCD(DC)", n 取 任意 数 
每 一 个 确定 的 答案 都 描述 了 一 个 可 能 导致 异常 行为 的 测试 的 具体 说 明 。 


2.7 节 练习 


1. 生 成 并 简化 图 2.43 中 的 三 个 图 的 路 径 表 达 式 。 

2. 生 成 并 简化 图 2.12 中 流 图 的 路 径 表 达 式 。 指 出 适当 的 循环 权 值 并 计算 出 路 径 的 最 大 值 和 到 
达 所 有 边 的 最 小 路 径 数 。 

3. 图 2.10 中 用 作 一 个 主 测试 路 径 的 例子 。 增 加 适当 的 边 标记 ， 然 后 生成 并 简化 路 径 表 达 式 。 
接着 为 非 循环 边 加 入 权 值 1、 为 循环 边 加 入 权 值 5。 然 后 计算 图 中 路 径 的 最 大 值 和 要 到 达 所 
有 边 的 最 小 路 径 数 。 这 个 图 有 25 个 主 路 径 。 利 用 路 径 最 大 值 简单 地 讨论 一 下 主 路 径 数 并 且 
考虑 不 同 的 循环 权 值 对 路 径 数 最 大 值 的 影响 。 

4.2.5 节 给 出 了 Stutter 类 的 4 个 不 同 版 本 的 有 限 状 态 机 。 对 4 个 版 本 分 别 生成 并 简化 路 径 表达 式 ， 
然后 计算 路 径 最 大 值 和 到 达 所 有 边 的 最 小 路 径 数 。 讨 论 不 同 的 数量 对 测试 的 影响 。 

5. 在 图 2.32 上 进行 互补 运算 分 析 。 假 设 互 补 运算 为 打开 和 关闭 。 


日 ”研究 抽象 代数 的 数学 家 会 认为 这 些 图 表 定 义 了 另 一 种 代数 。 


6. 对 于 图 2.42 中 的 活动 图 ， 生 成 并 简化 路 径 表 达 式 。 图 中 唯一 的 循环 有 3 次 。 计 算 路 径 最 大 值 
和 到 达 所 有 边 的 最 小 路 径 数 。 讨 论 图 中 的 场景 和 路 径 表 达 式 中 项 之 间 的 关系 。 
7. 根据 以 下 图 的 定义 回答 问题 (a) ~ (ce): 
e N={1, 2, 3,4, 5, 6, 7, 8, 9, 10} 
e No={1} 
* N={10} 
。 E={(1, 2, a), (2, 3, b), (2, 4, c), (3, 5, d), (4, 5, e), (5, 6, F), (5, 7, g), (6, 6, h(1—4)), (6, 10, Ò, 
(7, 8,7), (8, 8, k(0—3)), (8, 9, D, (9, 7, m(2—5)), (9, 10, n)} 
(a) 画 出 这 个 图 。 
(b) 图 中 的 路 径 数 最 大 值 是 多 少 ? 
(c) 到 达 图 中 所 有 边 的 最 小 路 径 数 是 多 少 ? 


2.8 参考 文献 注释 


在 这 本 书 的 研究 过 程 中 ， 非 常 清楚 的 一 件 事 是 在 这 个 领域 有 许多 相同 技术 由 不 同 的 人 独 
立 、 并 行 发 现 。 一 些 人 已 经 研究 了 同一 技术 的 多 个 方面 ， 后 来 被 精 化 成 非常 好 的 测试 标准 。 
另外 一 些 人 发 明了 同样 的 技术 ， 但 是 它们 是 基于 不 同 的 类 型 图 或 者 改 用 了 其 他 的 名 称 。 这 样 
的 话 评 功 论 赏 软件 测试 标准 是 一 件 危 险 的 任务 。 我 们 会 尽 最 大 的 努力 来 解决 这 个 问题 ， 但 是 
我 们 认为 这 个 参考 文献 注释 为 以 后 更 深入 的 文献 研究 开 一 个 头 。 

对 于 覆盖 图 的 研究 往往 是 从 有 限 状态 机 (FSM) 生成 测试 用 例 开始 的 ， 有 限 状 态 机 有 相 
当 长 而 且 丰 富 的 历史 。 最 早 有 关 这 方面 的 论文 是 在 20 世 纪 70 年 代 [77，164，170，232，290]。 
这 些 论 文 的 大 多 数 主要 焦点 在 于 使 用 有 限 状 态 机 为 那些 由 标准 的 有 限 状 态 自动 机 定义 的 通信 
系统 生成 测试 用 例 ， 尽 管 大 部 分 工作 与 一 般 图 相关 。 控 制 流 图 好 像 于 1975 年 已 经 被 Legard 发 
明了 (或 者 应 该 说 是 被 发 现 ) [204]。 在 1975 年 已 经 发 表 的 论文 中 ，Huang[170] 提 出 覆盖 有 限 
状态 机 的 每 条 边 ，Howden [164] 提 出 覆盖 有 限 状 态 机 的 不 包括 循环 的 全 部 路 径 。1976 年 ， 
McCabe[232] 提 出 控制 流 图 采用 同样 的 方法 作为 他 的 循环 复杂 性 度量 的 主要 应 用 。1976 年 
Pimont 和 Rault[290] 提 出 使 用 术语 “开关 覆盖 ” (switch cover) 来 覆盖 边 对 。1978 年 
Chow[77] 提 出 从 有 限 状 态 机 生成 一 棵 树 然后 基于 这 棵 树 的 路 径 生 成 测试 序列 。1991 年 
Fujiwara 等 人 [130] 扩 展 了 Pimont 和 Rault 的 边 对 成 任意 长 度 ， 使 用 “n-switch” 来 指 代 边 序列 。 
他 把 “1-switch” 或 开关 覆盖 归于 Chow 并 把 它 称 做 “W-method”， 是 一 个 在 论文 中 重复 出 现 
了 无 数 次 的 错误 。 这 个 边 对 窗 盖 的 思想 在 20 世 纪 90 年 代 年 再 次 被 提出 ,《 大 英 计算 机 软件 构件 - 
测试 标准 》 把 它 称 为 两 往返 [317]，Offutt 等 人 [272] 称 它 为 “转移 对 ”。 

其 他 基于 有 限 状 态 机 的 测试 用 例 生 成 方法 包括 遍历 [2511]、 著 名 的 序列 方法 [137] 和 独特 的 
输入 输出 方法 [307]。 它 们 的 目标 是 基于 输入 驱动 的 状态 转换 检测 输出 错误 。 基 于 有 限 状 态 机 
的 测试 用 例 生成 一 直 用 来 测试 大 量 的 应 用 程序 ， 包 括 词法 分 析 器 、 实 时 进程 控制 软件 、 协 议 、 
数据 处 理 和 电话 。 早 期 的 实现 ， 当 时 本 书 正在 创作 之 中 ， 有 限 状态 机 的 覆盖 标准 和 其 他 图 的 
标准 并 没有 什么 不 同 。 > 

AHIMA T WME EAI AME ERMAN EER, 这 种 包含 关系 对 于 典型 的 控 
fil itt A AE BER, KIH, 边 覆 盖 包 含 节 点 覆盖 经 常 作为 一 个 基础 定理 出 现 ， 但 是 对 于 源 自 
其 他 工件 的 图 来 说 是 必需 的 。 
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晚 一 些 发 表 的 论文 关注 点 在 覆盖 程序 中 结构 性 的 元 素 自动 测试 数据 的 生成 [39, 41, 80, 
101, 117, 166, 190, 191, 267, 295]。 大 部 分 工作 是 基于 符号 评估 [62, 83, 93, 101, 116, 164] 和 切 
断 [328, 339] 的 分 析 技 术 。 这 些 思 想 的 一 部 分 将 在 第 6 章 中 讨论 。 

处 理 循环 的 问题 一 开始 对 于 基于 图 的 标准 是 一 个 非常 玉手 的 问题 。 很 明显 地 我 们 想 覆 盖 
路 径 ， 但 是 循环 创建 了 无 数 多 条 路 径 。 在 Howden 1975 年 发 表 的 论文 中 [164]， 他 明确 地 阐明 
了 通过 覆盖 没有 循环 的 完全 路 径 来 解决 循环 的 问题 ，Chow 1978 年 发 表 的 论文 提出 使 用 生成 树 
是 避免 执行 循环 的 一 个 明确 的 尝试 [77]。Binder 的 书 [33] 使 用 了 Chow 论 文中 的 技术 但 是 把 其 中 
的 名 字 改 成 了 “round trip”, 

其 他 早期 的 观点 建立 在 测试 无 循环 程序 上 [66]， 从 理论 上 看 非常 有 趣 但 是 并 不 适用 于 实际 。 

White 和 Wiszniewskif348] 提 出 限制 需要 基于 特殊 模式 下 执行 的 循环 的 次 数 。Weyuker、 
Weiss 和 Hamlet 党 试 选 出 特殊 的 循环 来 做 基于 数据 定义 和 使 用 的 测试 [345]。 

Offutt 等 人 [178, 265] 提 出 了 子路 径 集 合 的 概念 来 支持 类 间 路 径 测试 ， 这 种 方法 本 质 上 等 
价 于 这 里 介绍 的 侧 访 和 游历 方法 。 游 历 、 侧 访 和 绕 路 而 行 的 思想 由 Ammann、Offutt 和 Huang 
提出 [17]。 

我 们 找到 的 最 早 的 关于 数据 流 测试 的 参考 书 自 是 1974 年 Osterweil 和 Fosdick[282] 的 技术 报 
告 。 这 份 技术 报告 引出 了 1976 年 《ACM 计 算 调 查 》[122] 的 一 篇 论文 和 几乎 同时 Herman 发 表 
在 《澳大利亚 计算 机 杂志 》[1581 上 的 一 篇 论文 。 种 子 数据 流 分 析 程 序 (没有 提 及 测试 ) HA 
Allen 和 Cocke[13]。 

其 他 基础 性 的 和 理论 的 参考 有 Laski 和 Korel 于 1983 年 [201] 提 出 的 从 定义 到 使 用 的 执行 
径 的 概念 ，Rapps 和 Weyuker 于 1985 年 [297] 定 义 了 标准 和 诸如 All-Def、All-Use 的 专属 名 词 ， 
还 有 Frankl 和 Weyuker 于 1988 年 的 成 果 [128] 等 。 这 些 论文 精炼 了 数据 该 测试 的 思想 ， 这 个 是 本 . 
文 的 基础 。 在 本 文中 讲 到 对 于 All-du-Paths 覆 盖 需 要 直接 遍历 [128]， 而 对 All-Def 覆 盖 和 Al- 
Use 柳 盖 只 需要 侧 访 。 本 文 允 许 对 所 有 数据 流标 准 侧 访 (或 非 侧 访 )， 文 中 所 使 用 的 模式 匹配 
的 例子 已 经 在 这 个 领域 中 被 广泛 采用 了 儿 十 年 ， 据 我 们 所 知 ，Frankl 和 Weyuker[128] 是 第 一 个 
使 用 这 个 例子 说 明 数据 流 履 盖 的 。 

Forman 还 提出 了 一 种 不 需要 运行 该 程序 就 可 以 检测 出 数据 流 异 常 的 方法 [121]。 

数据 流 测 试 中 的 一 些 细 届 问题 已 经 重 现 。 其 中 包括 当 定义 和 使 用 的 路 径 不 能 被 执行 时 数 
据 流 的 应 用 [127] 和 处 理 指针 与 数组 [267,345]。 

本 书 源 于 这 种 根据 du-path 集 合 定义 数据 流标 准 的 方法 ， 而 且 明 确 建议 最 佳 效 果 游 历 。 

许多 论文 对 数据 流 测 试 的 多 方面 进行 了 研究 ， 得 到 了 一 些 经 验 的 结果 。 其 中 最 早 的 论文 
之 一 的 作者 有 Clarke、Podgurski、Richardson 和 Zeil， 他 们 比较 了 一 些 不 同 的 标准 [82]。 与 变 
异 测试 第 5 章 中 介绍 ) 的 比较 由 Mathur 在 1991 年 [228] 开 始 研究 ， 其 后 有 Mathur 和 Wong{230]， 
Wong 和 Mathur[357]，Offutt、Pan、Tewary、Zhang[274] 和 Frankl、Weiss 和 Hu[125]。 把 数据 
ine MU iA SE th he HE BY EE BE CLA Frankl #fWeiss[124], Hutchins, Foster, Goradia#f 
Ostrandj172]，Frankl 和 Deng[123] 发 表 论 文 。 . 

研究 者 们 也 开发 了 一 些 工具 来 支持 数据 流 油 式 。 大 多 数 工 具 的 工作 方式 为 以 一 个 程序 和 
数据 作为 输入 ， 判 断 一 个 或 者 多 个 数据 流标 准 是 否 能 够 满足 识别 器 )。Frankl1、Weiss 和 
Weyuker 在 20 世 纪 80 年 代 中 期 [126] 建 立 了 ASSET， Girgis 和 Woodward 在 20 世 纪 80 年 代 中 期 建 
立 了 一 个 工具 来 改进 数据 流 和 变异 测试 [134] ，Laski 在 20 世 纪 80 年 代 后 期 建立 了 STADI200]。 





Bellcore 的 研究 者 们 在 20 世 纪 90 年 代 早 期 开发 了 C 语 言 的 ATAC 数 据 流 工具 [161,162]， 第 一 个 
包括 数据 流标 准 的 测试 数据 生成 器 由 Offutt、Jin 和 Pan 在 20 世 纪 90 年 代 晚 期 开发 [267]。 

耦合 作为 设计 度量 第 一 次 是 由 Constantine 和 Yourdcn[88] 讨 论 提 出 的 ， 而 把 它 以 隐 式 方式 
用 于 测试 是 Harrold、Soffa 和 Rothermel[152,154]，Jin 和 Offutt[178] 以 显 式 方式 引入 的 ， 他 们 引 
入 了 first-use 和 last-def 的 使 用 。 

Kim、Hong、Cho、Bae 和 Cha 用 基于 图 的 方法 根据 UML 状 态 独 生成 测试 用 例 [186]。 

美国 联邦 航空 局 意识 到 通过 软件 结构 化 覆盖 分 析 的 需求 模块 化 和 集成 化 测试 越 来 越 重 
要 ， 其 中 结构 化 覆盖 分 析 应 该 确认 代码 和 构件 之 间 的 数据 看 合 和 控制 看 合 [305] ， 第 33 页 ， 
6.4.4.2 节 。 

数据 访 测 试 也 被 Harrold 和 Soffa[154]、Harrold4 和 Rothermelf152] 、Jin 和 Offutt[178] 应 用 到 
集成 测试 中 。 工 作 集 中 在 类 级 的 集成 问题 ， 但 是 并 不 关注 继承 或 多 态 。 数 据 流 测试 已 经 由 
Alexander 和 Offutt[10,11,12], Buy、Orso 和 Pezze[60,281] 在 面向 对 象 软 件 中 应 用 到 继承 和 多 态 。 
Gallagher 和 Offutt 把 类 建 模 成 相互 作用 的 状态 机 ， 测 试 它 们 之 间 的 并 发 性 和 通信 问题 [132]。 

SCR 由 Henninger[157] 首 先 提出 ， 由 Atlee[20] 在 模型 检查 和 测试 中 使 用 。 

由 UML 图 表 构 造 测试 用 例 为 近期 的 发 展 尽管 很 简单 。 这 种 方法 首先 由 Abdurazik 和 
Offutt[2,264] 提 出 ， 然 后 由 Briand 和 Labiche 深 入 研究 [45]。 

把 有 限 数据 转换 为 规则 表达 式 的 机 制 是 计算 机 理论 课程 中 的 标准 方法 。 据 我 们 所 了 解 ， 
Beizer[29] 是 首先 关注 其 在 测试 上 下 文中 这 些 转 换 应 用 。 


第 3 章 逻辑 覆盖 


本 章 介绍 基于 逻辑 表达 式 的 测试 标准 。 尽 管 逻辑 覆盖 标准 已 经 出 现 多 年 ， 但 它们 的 使 用 
最 近 几 年 才 稳步 增长 ， 导 致 这 种 情况 的 原因 之 一 是 ， 它 们 被 纳入 诸如 美国 联邦 航空 管理 局 商 
用 飞机 的 安全 性 至 关 重 要 的 软件 标准 。 像 第 2 章 中 那样 ， 我 们 首先 从 关于 逻辑 谓词 和 子 句 的 完 
整理 论 基础 开始 ， 力 争 让 后 面 的 测试 标准 显得 更 加 简单 。 和 前 面 一 样 ， 我 们 首先 大 致 浏览 结构 
和 标准 ， 然 后 讨论 如 何 从 各 种 软件 工件 ， 包 括 代码 、 规 格 书 和 有 限 状 态 机 中 得 到 逻辑 表达 式 。 

一 些 熟 悉 通 用 标准 的 读者 起 初 对 于 认识 逻辑 表达 式 可 能 有 些 困难 。 这 是 因为 我 们 引入 了 
测试 标准 的 一 般 集 合 ， 并 且 选 择 了 最 具有 说 明 性 的 标准 名 字 。 也 就 是 说 我 们 抽象 了 若干 现 有 
的 标准 ， 这 些 标准 相互 密切 关联 ， 但 是 使 用 有 冲突 的 术语 。 


3.1 概览 : 逻辑 谓词 和 子 名 


我 们 以 数学 方式 定义 逻辑 表达 式 的 格式 。 谓 词 是 其 计算 结果 是 布尔 值 的 表达 式 ， 也 是 最 
基本 的 表达 式 。 一 个 简单 的 例子 是 ((a > b) V OA p(x)。 谓词 可 能 包含 布尔 变量 、 用 操作 符 {>， 
<，=， 之 ， 世 、} 做 比较 的 非 布尔 变量 和 函数 调用 。 由 人 逻辑 操作 符 构 成 内 部 结构 : 

e~ RAPER 

。A FIRER 

。V ARER 

。 一 ”蕴涵 操作 符 

© AARET 

。<> 等 价 操作 符 

对 于 偏爱 代码 的 读者 可 能 会 觉得 一 些 操作 符 (O, >, e) 不 习惯 ， 但 这 些 操作 符 在 规格 
说 明 语言 中 很 普遍 ， 而 且 得 心 应 手 地 表达 自己 的 意思 。 and 和 or 操作 符 的 短路 (short circuit) 
情况 在 一 些 时候 非 常 有 用 处 ， 在 必要 的 时 候 我 们 将 讨论 有 关 问 题 。 我 们 采用 通常 的 优先 级 ， 
按照 上 边 所 列 操作 符 从 高 到 低 匹 配 顺 序 。 当 优先 级 不 明显 时 ， 我 们 就 用 括号 说 明 。 

子 身 是 不 含有 任何 逆 辑 操作 符 的 谓词 。 例 如 ， 谓 词 (a=b)V CAp(x) 这 个 谓词 包括 3 个 子 句 ， 
一 个 关系 表达 式 (a=b)， 一 个 布尔 变量 C 和 一 个 函数 调用 p(x)。 因 为 关系 表达 式 可 能 含有 自己 
的 结构 ， 所 以 需要 特殊 处 理 。 

一 个 谓词 可 由 一 系列 逻辑 上 等 价 的 方式 定义 出 来 。 例 如 ，((a=b)V C)A((a=b)V p(x)) 和 
(a=b) V CAp(x) 有 逻辑 上 是 等 价 的 ， 但 是 ((a=P) 人 p(x))V (CA p(x)) 就 不 一 样 了 。 我 们 可 以 利用 布 
尔 代数 的 一 般 规 则 把 布尔 表达 式 转 换 为 等 价 形式 。 | 

逻辑 表达 式 来 源 广泛 。 其 中 读者 最 熟悉 的 可 能 是 源 代码 。 例 如 ， 如 下 代码 ; 


if ((a > b) || ©) && (x < y} 
o.m(); 
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给 出 表达 式 ((a>5)V C) A (x<y)。 逻 辑 表 达 式 的 其 他 来 源 包 括 有 限 状 态 机 中 的 变迁 。 例 妃 ， 
一 个 变迁 button2=true (Mgear = park) 可 以 得 到 表达 式 gear = park 人 button2=true。 同 样 地 ， 
规格 书 中 的 前 置 条 件 “ 前 置 条 件 : 堆栈 不 为 满 而 且 对 象 引 用 参数 不 为 空 ”会 得 到 表达 式 
astackFull0 A newObj#null, 

在 3.6 节 以 前 我 们 不 是 根据 语 兴 ， 而 是 根据 语义 处 理 逻 辑 表 达 式 。 因 而 ， 不 管 逻辑 表达 式 
采用 哪 种 方式 ， 对 于 一 个 给 定 的 覆盖 标准 给 定 的 逻辑 表达 式 都 可 以 产生 同样 的 测试 需求 。 


3.1 节 练习 


1. 列 出 下 面 谓词 的 所 有 子 句 ; 
((f<=g) A(X>0)) V (M A (e<d+c)) 

2. 写 出 谓词 (只 写 出 谓词 ) 来 表达 下 面 的 需求 :“ 列 出 所 有 零售 价 在 100 美 元 以 上 或 库存 超过 
20 件 的 无 线 鼠 标 。 再 列 出 售 价 在 50 美 元 以 上 的 无 线 鼠 标 ”。 


3.2 逻辑 表达 式 覆 盖 标准 


利用 谓词 和 子 句 来 介绍 一 系列 覆盖 标准 。 用 P 作 为 一 个 谓词 集 ，C 作 为 P 谓 词 中 的 一 个 子 
句 集 。 对 于 每 个 谓词 peEP 谓 词 集 ，C, 表 示 p 的 子 句 ， 也 就 是 说 ，Cs={clcEp}。C 是 P 中 每 个 谓词 
TOWRA, MC- UC. 


标准 3.12 ”谓词 覆盖 (PC): 对 于 每 个 pEP，TR 包 括 两 个 需求 : PRUMAR, PRM 
为 假 。 


作为 边 的 覆盖 ， 谓 词 覆盖 的 图 的 形式 我 们 在 第 2 章 中 做 了 介绍 ， 在 这 里 ， 图 覆盖 标准 和 人 罗 
辑 表 达 式 覆盖 标准 发 生 了 重合 。 在 控制 流 图 表 中 PP 是 与 分 支 相 关 的 一 个 请 词 集 ， 谓词 覆盖 等 同 
于 边界 覆盖 。 对 于 以 上 所 给 的 谓词 ，((a>p) VC) 和 人 APG， 可 以 用 两 个 测试 来 完成 谓词 覆盖 : 
(a=5, b=4, C=true, p(x)=true) 和 (a=5, b=6, C=false, p(x)=false). 

该 标准 的 一 个 明显 的 缺陷 是 不 能 测试 每 个 子 句 。 上 一 个 子 语句 的 谓词 覆盖 也 可 以 用 
(a=5, b=4, C=true, p(x)=true) 和 (a=5, b=4, C= true, p(x)=false) 这 两 个 保持 前 两 个 子 句 一 直 
为 真 的 测试 来 完成 ， 为 了 纠正 该 问题 ， 我 们 转 到 子 句 一 级 。 


标准 3.13“ 子 名 覆盖 (CC): 对 于 每 个 cEC，TR 包 括 两 个 需求 : CREAR, CRM 

为 假 。 

谓词 ((a>D)V C) Ap@ODBERTAANEHELOES. FURR (ab) 为 真一 次 
且 为 假 一 次 ，C 为 真一 次 且 为 假 一 次 ，p(x) 为 真一 次 且 为 假 一 次 ， 这 些 要 求 可 以 用 两 个 测试 
((a=5, b=4), (C=true), p(x)=true) 和 ((a=5, b=6), (C=false), p(x)=false) 来 满足 。 

就 像 我 们 在 谓词 p=a V5 中 所 展现 的 那样 ， 子 句 覆 盖 不 能 涵盖 谓词 覆盖 ， 谓词 覆盖 也 不 能 
涵盖 子 名 覆盖。 子 句 集 C 是 {a,5}。4 个 输入 项 列 出 了 子 名 的 逻辑 值 组 合 : 








84 第 二 部 分 AARP 








考虑 两 个 测试 组 ， 每 组 都 有 一 对 测试 输入 项 。 测 试 集 7={2, 3} 满 足 子 句 覆 盖 却 不 满足 请 
WEL, HARA. THWART A, 人 满足 谓词 覆盖 却 不 满足 子 句 覆盖 ， 因 为 b 总 是 为 
假 。 这 两 个 测试 组 强调 了 子 句 覆盖 不 能 涵盖 谓词 覆盖 ， 谓 词 覆 盖 也 不 能 涵盖 子 句 霜 盖 。 

从 测试 的 角度 上 ， 我 们 可 能 希望 测试 标准 能 够 测试 每 个 子 句 和 谓词 ， 要 解决 这 个 问题 ， 
最 直接 的 办 法 是 测试 所 有 子 句 组 合 。 

标准 3.14 AAR (COC), 对 于 每 个 JEP， 对 Cp 中 的 子 句 TR 有 测试 需求 来 评估 可 

能 的 真 值 组 合 。 


组 合 覆盖 又 称 为 多 条 件 覆 盖 。 对 于 谓词 (xcV 世 Ac， 完 整 的 真 值 表 包 括 8 种 情况 : 


zo e> Sor an es Bar Bar i oa 


a 
T 
T 
T 
T 
F 
F 
F 
F 





z> ia lies ar iieo Bar iie» Bar | Gi 











Bfn eS ON Ripa TARAS. Ak, ASR THA RS FARE 
使 用 、 根 本 不 实用 。 所 以 ， 我 们 需要 一 个 捕获 每 个 子 句 影响 的 标准 ， 并 且 只 需 合理 数量 的 测 
试 。 经 过 -一 些 思考 ， 这 些 观 察 带 来 了 不 少 有 力 的 测试 标准 ， 它 们 是 基于 使 单个 子 名 “有 效 ” 
的 想法 ， 有 关 “ 有 效 ” 在 后 面 章节 定义 。 有 具体 地 说 ， 我 们 要 检查 以 确定 是 否 在 某 种 情况 下 我 
们 改变 了 子 名 使 得 子 句 影响 了 谓词 ， 而 事实 上 ， 子 名 的确 影响 了 谓词 。 然 后 我 们 转 去 检查 互 
补 问题 以 确定 是 否 在 某 种 情况 下 我 们 改变 了 子 句 ， 但 子 句 疫 有 影响 谓词 ， 而 事实 上 ， 子 名 的 
确 没 有 影响 谓词 。 


3.2.1 有 效 的 子 句 覆 盖 


子 句 覆盖 和 谓词 覆盖 之 闻 不 能 相互 包含 是 令 人 遗憾 的 ， 但 关于 子 句 覆 盖 和 谓词 履 盖 还 有 
更 深层 的 问题 。 具 体 地 说 ， 当 我 们 在 子 名 层次 上 引入 各 种 测试 时 ， 我 们 也 希望 能 对 谓词 覆盖 
有 所 帮助 。 最 重要 的 概念 是 决定 ， 也 就 是 说 在 这 个 条 件 下 ， 一 个 子 句 影响 谓词 的 输出 。 尽 管 
正规 定义 有 些 麻烦 ， 基 本 思想 还 是 很 简单 的 ， 如 果 你 翻转 子 句 会 改变 谓词 取 值 ， 那 么 就 说 子 
名 决定 谓词 。 采 权 以 下 的 原则 来 从 余下 的 子 句 中 找到 我 们 的 子 句 : 我 们 关注 的 子 句 ci， 是 重要 
子 句 ， 余 下 的 都 是 次 子 名 cj,，7#i。 典型 来 说 ， 为 了 满足 给 定 标准 ， 每 个 子 名 都 可 以 依次 成 为 
重要 子 句 。 

定义 3.42 决定: AMMpPAR—-AZT AC, wRAF ACE, jFi, HRA, 

.得 改变 ci 的 真 值 也 改变 P 的 真 值 ， 我 们 说 ci 决定 P。 


注意 ， 这 个 定义 明显 没有 要 求 c=p。 在 以 前 的 定义 中 这 个 问题 比较 模糊 ， 其 中 的 一 些 定义 
要 求 谓词 和 子 句 取 相 同 的 值 ， 这 种 解释 并 不 实际 。 当 用 到 取 反 操作 符 时 ， 比 如 说 ， 谓 词 是 


日 ”实际 上 ， 这 个 “思考 ”显示 了 许多 研究 人 员 的 集体 努力 ， 他 们 在 几 十 年 间 发 表 了 数 十 篇 论文 。 
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P=-4， 那 么 重要 子 句 不 可 能 和 谓词 具有 相同 取 值 。 

思考 一 下 上 面 的 例子 p=aVPB， 如 果 p 取 假 , FHKE Tp, 因为 p 的 取 值 就 等 于 a 的 取 值 。 
但 是 如 果 b 的 值 取 真 ，a 就 不 能 决定 p。 因 为 不 管 a 取 什么 值 ，a 都 是 真 的。 

从 测试 的 观点 来 看 ， 我 们 希望 每 个 子 句 的 测试 都 是 在 子 句 能 够 决定 谓词 的 环境 下 进行 的 。 
让 我 们 这 样 思考 一 下 ， 由 小 组 中 不 同 的 成 员 来 管理 这 个 团队 ， 只 有 他 们 进行 尝试 ， 我 们 才 知 
道 他 们 是 不 是 好 领导 。 再 想 一 下 ,谓词 p=a Vbp，、 如 果 在 5 决定 p 的 情况 下 我 们 不 变化 5。 我 们 就 
没有 证 据说 明 b 是 被 正确 使 用 的 。 例 如 ， 测 试 集 Tis={TT, FF}, BUS OR, QE A] 
和 覆盖， 对 于 测试 4g、b 都 无 效 。 

至 干 说 标准 ， 我 们 通行 用 以 下 定义 的 一 般 方式 先 给 出 了 一 个 有 效 子 句 覆 盖 的 概念 ， 然 后 
我 们 进一步 完善 概念 中 可 能 产生 的 歧义 以 便 最 终 获得 形式 化 的 覆盖 标准 。 


定义 3.43 ”有 效 子 句 覆盖 (ACC): 对 于 每 个 DEP 和 每 个 主子 向 ciEC,， 选 择 次 子 向 c)， 

j 关 i， 使 得 cj 决定 p。 对 于 每 个 c;，TR 包 插 两 个 测试 要 求 : ci 赋值 为 真 和 ci 贼 值 为 假 。 

例如 ， 对 于 p=a V5， 我们 一 共用 TR 中 4 个 要 求 来 完成 测试 ， 两 个 用 于 子 名 a 和 两 个 用 于 子 
名 b。 对 于 子 句 a， 当 且 仅 当 b 是 假 的 时 人 息 ，a 决 定 p， 所 以 我 们 有 两 个 测试 需求 {(4a=ture， 
b=false), (a=false, b=false)}。 对 于 子 句 b 来 说 ， 当 且 仅 当 a 为 假 ，b 决 定 p。 所 以 我 们 有 两 个 测 
试 需求 {(a=false, b=ture), (a=false, b=false)}。 我 们 在 下 面 的 局 部 的 真 慎 表 中 总 结 如 下 : 





有 两 个 测试 需求 相同 ， 所 以 对 于 谓词 a V b 我 们 用 3 个 独立 的 测试 需求 来 完成 谓词 的 有 效 子 
APE, Hl {(a=ture, b=false, (a=false, b=ture), (a=false, b=false)}。 这 种 重合 总 是 发 生 ， 对 
于 一 个 包含 k 个 子 句 的 谓词 ， 我 们 需要 n+1 个 而 不 是 人 们 可 能 想 的 24 个 不 同 的 测试 需求 ， 就 足 
以 满足 有 效 子 句 覆盖 。 

ACC 与 时 期 一 些 论文 所 描述 的 MCDC 的 技术 很 相似 ， 这 种 标准 有 一 些 不 太 清 楚 的 问题 ， 
使 得 很 多 年 里 都 不 能 清晰 地 解释 MCDC。 最 重要 的 问题 是 ， 次 子 句 cj 是 否 需 要 与 主子 句 c; 取 同 
样 的 真 值 或 假 值 。 为 了 解决 这 个 问题 ， 引 出 了 ACC 的 3 个 独特 而 有 趣 的 特性 ， 对 于 一 个 简单 的 
谓词 p=aVB， 这 3 个 特性 看 起 来 一 样 。 但 是 对 于 更 复杂 的 谓词 ， 这 3 个 特性 就 不 同 了 。 最 普通 
的 特性 允许 次 子 句 有 不 同 的 值 。 


标准 3.15 “广义 有 效 子 句 覆盖 (GACC): 对 于 每 个 pEP 和 每 个 主子 身 ciEC,， 选 择 次 
Fac, Hi, Rk ep. HPA, TRABARMRRR: cA A Afc IRM 
为 假 。 次 子 揣 cj 不 需要 与 主子 揣 ci 取 同样 的 真 值 或 假 值 。 


不 幸 的 是 ，GACC 不 能 包含 谓词 覆盖 ， 如 下 面 的 例子 所 示 。 

思考 谓词 p=a<>b， 不 管 b 取 什么 值 ， 子 句 a 都 决定 调 词 P， 当 4 取 真 ，b 也 取 真 ，a 为 假 ,，5b 
也 为 假 。 我 们 对 子 句 b 也 这 么 做 。 我 们 只 用 2 个 测试 输入 {TT，FF} 来 完成 ， 而 p 总 是 得 到 真 值 ， 
所 以 无 法 完成 谓词 覆盖 

许多 测试 研究 人 员 强 烈 认为， ACC 应 该 包含 PC ， 所 以 ACC 的 第 二 种 特性 要 求 ， 主 子 句 ci 
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一 个 取 值 使 p 为 真 ， 而 主子 名 ci 另 一 个 取 值 使 p 为 假 。 注 意 ， 如 上 边 的 定义 中 所 说 ，ci 和 和 p 不 必 
非 要 取 值 相同 。 


标准 3.16 ”相关 有 效 子 句 覆 盖 (CACC): 对 于 每 个 PEP 和 每 个 主子 向 ciEC。， 选 择 次 
Fac, fei, 使 得 ci 决定 P。 对 于 每 个 cj，TR 包 括 两 个 测试 要 求 : ci 赋值 为 真 和 ci 赋值 
为 很 。 次 子 向 cj) 的 取 值 必须 保证 对 于 主子 名 ci 的 一 个 值 p 为 真 ， 而 对 于 主子 揣 ci 的 另 一 
ip A R. 


所 以 对 于 上 面 的 谓词 p=a<>bp， 对 于 子 句 a 测试 集 {TT, FT} 可 以 满足 CACC 测 试 标准 和 对 于 
子 句 b 测 试 集 {TT,TF} 可 以 满足 CACC 测 试 标准 。 合 并 得 到 CACC 测 试 集 {TT, TF, FT}. 

思考 例子 p=a 人 (bY c)。 要 使 4 决定 p， 表 达 式 b Vc 必须 取 真 。 可 以 采用 3 种 方式 : b 为 真 c 为 
假 ，b 为 假 为 真 ， 5 和 c 都 为 真 。 所 以 ， 对 于 子 名 a，CACC 可 以 通过 两 个 测试 输入 {TTF，FFT} 
来 满足 。 对 于 a 子 旬 也 可 以 有 别 的 选择 。 下 面 的 真 值 表 列 出 了 这 些 可 能 的 选择 ， 真 值 表 的 行 数 
取 自 前 边 给 出 的 谓词 的 完整 真 值 表 。 具 体 地 说 ， 对 于 子 句 a， 从 第 1、2、3 行 选 出 一 个 测试 需 
求 ， 再 从 第 5、6、7 行 选 出 一 个 测试 需求 可 以 满足 CACC。 当 然 了 ， 一 共存 在 9 种 方法 。 





景 后 一 种 特性 要 求 次 子 名 cj 与 主子 句 c 取 同样 的 真 值 或 假 值 。 


标准 3.17 “限制 性 有 效 子 名 覆盖 (RACC): 对 于 每 个 pEP 和 每 个 主子 身 cEC;， 选择 

次 子 向 cj，j 关 1， 使 得 ci 决定 p。 对 于 ci，TR 包 括 两 个 测试 要 求 : ci 赋值 为 真 和 ci 赋值 为 

假 。 次 子 向 cj 的 取 值 必须 保证 p 和 主子 向 cj 的 取 值 相同 。 

对 于 例子 p=a 信 (bVc)， 在 9 组 对 干 子 句 a 满足 CACC 的 测试 需求 中 ， 只 有 3 个 对 于 子 甸 a 满 
足 RACC。 根 据 前 边 给 定 的 完整 真 值 表 ， 第 2 行 可 以 和 第 6 行 配对 ， 第 3 行 可 以 和 第 7 行 配对 ， 
或 者 第 1 行 和 第 5 行 配对 。 因 此 ， 有 9 种 方式 满足 CACC， 而 只 有 3 种 方法 就 可 以 满足 RACC。 








CACC 与 RACC 相 比较 

稍 后 将 给 出 满足 3 个 标准 的 每 一 个 标准 的 谓词 示例 。 有 一 点 也 许 不 能 够 马上 看 出 来 的 是 
CACC 和 RACC 在 实际 应 用 中 的 区 别 。 

一 些 逻辑 表达 式 可 在 CACC 下 满足 ， 但 在 RACC 下 ， 却 找 不 到 可 用 的 测试 需求 。 这 些 表达 
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式 比较 微妙 ， 只 有 子 名 间 包 含 独立 的 关系 时 才 存在 。 也 就 是 说 ， 子 句 中 的 一 些 值 的 组 合 是 被 
禁止 的 。 这 些 情况 在 实际 程序 中 经 常 出 现 ， 因 为 程序 变量 常常 相互 依赖 ， 所 以 考虑 这 样 一 个 
例子 会 有 所 帮助 。 

考虑 一 个 活塞 系统 ， 其 中 的 活塞 可 以 开 或 关 ， 以 及 若干 种 模式 ， 其 中 的 两 种 模式 是 “ 运 
行 的 ”和 “待命 的 "， 假 设 有 以 下 两 个 限制 ， 

1. 活塞 在 “运行 的 ”模式 下 必须 打开 ， 其 他 模式 则 关闭 。 

2. “运行 的 ”模式 和 “待命 的 ” 模式 不 能 同时 发 生 。 

这 引出 以 下 子 句 定义 : 

a=“ 活 塞 是 关闭 的 ” 

b =“ 系 统 处 于 运行 状态 

c=“ 系统 处 于 待命 状态 ” 

假设 仅 当 活塞 关闭 并 且 系 统 状态 是 运行 状态 或 待命 状态 时 ， 才 能 执行 某 一 个 动作 。 即 

P= 活塞 关闭 AND (系统 状态 是 运行 OR 待命 ) 








=aN(bVec) 
这 就 是 前 面 所 分 析 的 谓词 。 前 面 的 限制 可 以 形式 化 为 : 
1. na<b 
2. (b Ac) 
这 些 限 制 限定 了 真 值 表 的 可 行 性 。 作 为 提醒 ， 该 谓词 的 完整 真 值 表 如 下 。 
en 
a b c aN(bVc) 
1 真 真 真 真 违反 限制 1 和 限制 2 
2 真 真 假 真 违反 限制 1 
3 真 假 A 真 
4 真 假 假 假 
5 假 真 真 假 违反 限制 2 
6 假 真 假 假 
7 假 假 真 假 违反 限制 1 
8 假 假 假 假 违反 限制 1 





回忆 一 下 ， 权 使 < 决定 p 的 值 ， 则 b、c 有 一 个 为 真 或 者 都 为 真 ， 第 一 条 限制 规则 排除 了 a、 
bp 取 值 相同 的 行 ，1、2、7 和 8 行 ， 第 二 条 限制 规则 排除 了 b、c 取 值 相 同 的 行 ，1 和 5 行 。 因 此 ， 
唯一 可 行 的 是 3、4 和 6 行 。 前 面 提 到 CACC 可 以 通过 选择 1、2、3 中 的 一 行 和 35、6、 7 中 的 一 行 
来 满足 。 但 是 ，RACC 需 要 2 和 6，3 和 和 7， 或 者 1 和 5 中 的 一 对 才能 满 吓 。 所 以 ， 在 这 个 谓词 中 
对 于 a，RACC 更 不 可 行 。 

3.2.2 WATARA 

有 效 子 名 覆盖 标准 注重 让 主子 句 影响 它们 的 谓词 ， ACC 的 互补 标准 保证 不 应 该 影响 谓词 
的 主子 句 的 改变 ， 事 实 上 也 不 会 影响 谓词 。 | 

定义 3.44 KATAAS (ICC): 对 于 每 个 pEP 和 每 个 主子 向 ciEC,， 选 择 次 子 铅 0， 

j Fi， 使 得 ci 不 决定 pP。 在 这 种 情况 下 ， 对 于 c;，TR 和 包括 4 个 测试 要 求 : (1) ci 为 真 且 已 

为 真 ，(2) ARAPAHA, 3) ci 为 真 且 p 为 假 ，(4) CAREPA R. 
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虽然 无 效 子 句 覆盖 (ICC) 也 像 ACC 那 样 存在 混淆 ， 但 是 只 定义 了 两 个 不 同 的 特性 ， 叫 做 
FRARF ARS (GICC) 和 限制 性 的 无 效 子 名 覆盖 (有 ICC) 。 因 为 cj 与 p 不 相关 ， 所 以 ci 不 
能 够 决定 pp， 相关 性 概念 与 无 效 子 名 覆盖 无 关 。 在 可 行 性 方面 ， 由 于 定义 的 结构 ， 谓 词 覆盖 可 
在 所 有 的 特性 中 得 到 满足 。 

下 面 的 例子 强调 了 无 效 子 句 覆盖 的 取 值 。 假 设 你 测试 反应 堆 关 停 系统 的 一 个 控制 软件 ， 
说 明 书 定义 特定 的 阀门 状态 (FRX) 与 在 正常 (Normal) 模 式 下 重启 操作 有 关 ， 而 在 重 写 
(Override) 模式 下 却 不 是 这 样 。 也 就 是 说 ， 在 重 写 模式 下 无 论 阀门 状态 开 还 是 关 ， 重 启 应 该 
表现 一 致 。 持 怀疑 态度 的 测试 人 员 要 在 重 写 模式 下 对 于 阀门 的 两 个 位 置 进行 重启 测试 ， 因 为 
可 能 的 实现 错误 将 要 考虑 各 种 模式 下 阀门 的 设置 。 

GICC 和 RICC 的 形式 化 定义 如 下 。 


标准 3.18 ”广义 无 效 子 名 覆盖 (GICGC)， 对 于 每 个 pEP 和 每 个 主子 向 CEC,， 选 择 次 
子 名 cj，j 尖 1 使 得 ci 不 决定 p。 在 这 种 情况 下 ， 对 于 ci，TR 包 插 4 个 测试 要 求 ; (1) c 
HALPAA, (2) c; 为 假 且 p 为 真 ，(3) cHRAPAR, (4) c 为 假 且 为 假 。 次 子 
句 cj 取 值 可 能 随 着 这 4 种 情况 而 变化 ， 

标准 3.19 “限制 性 无 效 子 名 覆盖 (RICC): 对 于 每 个 pEP 和 每 个 主子 自 cEC，,， 选 择 
AFA, ji， 使 得 cj 不 决定 p; 在 这 种 情况 下 ， 对 于 ci;，TR 包 括 4 个 测试 要 求 : (1) 
c 为 真 且 p 为 真 ，(2) ci 为 假 且 p 为 真 ，(3) c 为 真 且 p 为 假 ，(4) ci 为 假 且 p 为 假 。 次 子 
名 < 取 值 要 与 这 测试 用 例 (1) 和 (2) 相同 ， 还 要 与 测试 用 例 (3) 和 (4) 相同 。 


3.2.3 不 可 行 性 和 包含 


一 些 技术 问题 把 有 效 子 句 覆盖 变 复杂 了 。 像 大 多 数 标 准 一 样 ， 最 重要 的 是 可 行 性 问题 。 
有 时 候 因为 子 名 互相 关联 会 产生 不 可 行 性 的 问题 ， 也 就 是 说 ， 对 一 个 子 句 选择 真 值 ， 可 能 影 
了 响 另 一 个 子 句 的 真 值 。 例 如 ， 思 考 下 面 常见 的 循环 结构 ， 假 设 它 有 短路 的 语义 : 

while (i < n && afi] != 0) {do something to afi]} 


这 里 的 思路 是 一 旦 i 超 出 范围 要 避免 给 afi] 赋 值 , 不 但 假设 有 短路 , 而 且 依 赖 于 短路 。 显然， 
生成 不 满足 i<n 且 满足 a[il!=0 的 测试 用 例 是 不 可 能 的 。 

原则 上 来 讲 ， 子 句 和 谓词 标准 不 可 行 性 的 问题 和 图 标准 不 可 行 性 的 问题 没有 区 别 。 在 两 
种 情况 下 ， 解 决 方法 都 是 满足 可 行 的 测试 需求 ， 然 后 决定 怎么 样 处 理 不 可 行 的 测试 需求 。 最 
简单 的 方法 是 忽略 不 可 行 的 需求 ， 这 通常 不 会 对 测试 质量 造成 影响 。 

然而 ， 对 于 某 些 不 可 行 的 测试 需求 ， 更 好 的 办 法 是 用 一 种 所 包含 的 测试 标准 来 考虑 相对 
应 的 测试 需求 。 例 如 ， 如 果 对 于 谓词 p 中 的 子 句 a，RACC 和 覆盖 不 可 行 ( 由 于 子 名 间 有 额外 约 
束 ) ， 而 CACC 可 行 ， 那 就 用 可 行 的 CACC 测 试 需求 代替 不 可 行 的 RACC 测 试 需求 。 这 种 方法 
与 前 面 介 绍 图 覆盖 中 提 到 的 最 大 努力 游历 方法 类 似 。 

图 3.1 显 示 了 尼 辑 表达 式 和 覆盖 标准 的 包含 关系 。 注 意 ，ICC 标 准 不 包含 任何 的 ACC 标 维 ， 
反之 亦 然 。 该 图 假设 对 于 不 可 行 性 测试 需求 采用 最 好 的 处 理 方法 。 在 这 种 方法 无 法 处 理 不 可 
行 性 测试 需求 的 情况 下 ， 该 图 建议 我 们 忽略 这 些 需 求 。 












限制 性 有 效 
THR Te 
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限制 性 无 效 
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图 3.1 逻辑 覆盖 标准 间 的 包含 关系 


3.2.4 使 子 句 决定 谓词 


那么 我 们 该 如 何 去 寻 找 次 子 句 c 的 取 值 使 得 主子 名 ci 决定 p 的 值 呢 7 作者 们 意识 到 文献 中 所 
陈述 的 三 种 不 同方 法 ， 我 们 在 这 里 给 出 一 种 直接 定义 的 方法 ， 其 余 两 种 (其 中 一 种 是 这 种 定 
义 方法 的 算法 版 本 ) 在 参考 文献 注释 里 给 出 。 

对 于 具有 子 句 (或 布尔 变量 ) c 的 谓词 p， 令 p_i 代表 谓词 p 中 ce 的 每 次 出 现 都 由 true 代 替 ， 
Pe-une 代 表 谓 词 p 中 < 的 每 次 出 现 都 由 名 se 代替。 对 于 剩 下 的 推导 ， 我 们 假定 没有 重复 ( 即 p 只 包 
含 一 个 c)。 注 意 ，pomwe 和 pise 都 不 包含 任何 子 句 c。 现 在 我 们 用 异 或 连接 这 两 个 表达 式 : 

Pe = Pozirue OP ofalse 

结果 是 p, 描 述 了 c 的 取 值 决定 p 值 的 具体 条 件 。 即 如 果 p, 中 的 子 旬 取 值 使 得 p。 为 真 ， 那 么 c 的 
真 值 决定 了 p 的 真 值 ， 如 果 p。. 中 的 子 句 取 值 使 得 p, 为 假 ， 那 么 p 的 真 值 独立 于 c 的 真 值 。 这 正 是 
我 们 实现 各 种 形式 的 有 效 和 无 效 子 句 覆盖 所 需要 的 。 

作为 第 一 个 例子 ， 我 们 举 p = a Vb。ps 由 定义 得 : 

Pa= Pa=true®P azfaise 
= (true V b)@(false V b) 
= true®b 
= 7b 

也 就 是 说 ， 为 了 使 主子 句 a 决 定 谓词 P， 仅 有 的 次 子 名 2 必须 为 假 。 这 直观 上 应 该 很 容易 理 
解 ， 因 为 a 的 取 值 只 在 b 为 假 时 才 会 影响 p 的 值 。 由 对 称 性 可 以 很 容易 得 到 ps 为 -a。 

如 果 我 们 将 该 谓词 改 为 p = a 和信 b， 可 以 得 到 ，; 
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Pa = P aztrueDP axfaise 
= (true A b)O(false A b) 
= b@false 
=b 
也 就 是 说 ， 我 们 需要 = true 使 得 a 决定 p。 由 相似 的 分 析 可 以 得 出 ps = a。 
等 价 运算 符 不 是 很 直 白 ， 并 引出 了 有 意思 的 一 点 。 考 虑 p = a*>b。 
Pa = Pastrue DP axfalse 
= (true<>b)O(false<>b) 
= b®nb 
= true 
也 就 是 说 ， 对 于 4b 的 任何 取 值 ，a 决 定 p 的 值 而 不 考虑 5 的 取 值 ! 这 意味 着 对 于 谓词 p， 就 像 这 个 ， 
p. 的 值 是 常量 真 ，ICC 标 准 对 于 c 是 不 可 行 的 。 当 表达 式 中 使 用 等 价 或 异 或 运算 符 时 ， 对 其 应 
用 无 效 子 句 覆盖 可 能 导致 不 可 行 的 测试 需求 。 

该 结论 可 以 得 出 的 更 一 般 的 形式 也 可 应 用 于 ACC 标 准 。 如 果 谓 词 p 包 含 子 句 c 使 得 Pe 取 党 
量 假 ， 则 ACC 标 准 对 于 c 是 不 可 行 的 。 其 根本 原因 是 该 子 句 是 元 余 的 ， 该 谓词 可 以 重 写 成 没有 
它 的 形式 。 虽 然 这 听 起 来 好 像 是 理论 上 的 好 奇 心 ， 但 实际 上 这 对 于 测试 者 来 说 是 一 个 非常 有 
用 的 结果 。 如 果 谓 词 包含 宛 余 的 子 句 ， 那 么 这 便 是 该 谓词 有 问题 的 一 个 强烈 的 信号 ! 

考虑 p = a 人 bVa 人 人 下。 这 实际 上 就 是 谓词 p = a，b 是 不 相干 的 。 通 过 计算 p,， 我 们 得 到 : 

Po = Potru OPo-alse 
= (a A true VaA-true)®(a ^ false V aA false) 
= (a V false) @(false V a) 
= a@a 
= false 
因此 5 不 可 能 决定 p。 | , 
我 们 需要 考虑 对 于 几 个 更 复杂 的 表达 式 如 何 使 子 句 决 定 谓 词 。 对 于 表达 式 P = aA Vo), 
我 们 得 到 : | 
Pa = Pa=trueP a=false 
= (true A (b V c))@(false A (b V c)) 
= (b V c)@false 
=bVc 
这 个 例子 的 结果 是 不 确定 的 ， 其 指出 了 CACC 和 RACC 之 间 的 关键 区 别 。 三 种 取 值 使 得 2 V cA 
H, (b=c= true), (b= true, c= false) 和 (b = false, c = true)。 对 于 CACC， 我 们 可 以 在 
< 为 真 时 挑选 一 对 取 值 而 在 a 为 假 时 挑选 另 一 对 取 值 。 而 对 于 RACC， 对 于 wa 的 所 有 取 值 我 们 必 
须 选择 同一 个 配对 。 
对 b 及 c 的 推导 稍微 复杂 一 些 : 
Po = Poatrue®P rafalse 
= (a A (true V c))@(a A (false V c)) 
= (aA true)O(a hc) 
= a@(a Ac) 


=aArc 
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上 上 面 所 示 化 简 的 最 后 一 步 可 能 不 是 那么 显而易见 。 如 果 认 为 不 对 的 话 ， 可 以 尝试 构造 a@®(a A c) 
的 真 值 表 。p. 的 计算 方法 是 相同 的 ， 经 推导 可 得 a Ab. 


3.2.5 寻找 满足 的 取 值 


应 用 逻辑 覆盖 标准 的 最 后 一 步 是 选择 符合 该 标准 的 取 值 。 本 布展 示 了 如 何 为 一 个 实例 产 
生 值 ， 练 习 和 本 章 后 面 的 应 用 章节 探讨 了 更 多 的 情况 。 该 例子 取 自 本 章 的 第 1 节 : 
p=(aVb)Ac 
为 谓词 覆盖 寻找 取 值 是 比较 容易 的 ，3.2 节 也 已 经 介绍 过 了 。 两 个 测试 需求 是 ， 
TRpc = {p = true, p = faise} 
它们 可 以 由 以 下 子 句 的 取 值 所 满足 : 
alblec 
= true 
p = false 
为 了 运行 这 些 测试 用 例 ， 我 们 需要 精 化 这 些 真 值 赋值 以 创建 子 句 a、5 和 c 的 取 值 。 假 设 子 句 a、 
b 和 c 由 以 下 Tava 程 序 变 量 定 义 : 


a x <y， 程 序 变量 x 和 y 的 一 个 关系 表达 式 
b done， 一 个 布尔 基本 类 型 的 值 
c list.contains(str), List 和 String 的 对 象 





因此 ， ain 
=(x<y V done) A list.contains(str) 


He ress MHI aK 











list=[““Rat,” “Cat,” “Dog” | str = “Cat” 
list=[“Red,” “White”] str = “Blue” 


a 
as es wane =e | 
done = true 
注意 ， 如 果 目 的 是 为 了 给 一 个 子 句 赋 以 特定 的 值 则 程序 变量 的 取 值 在 特定 的 测试 用 例 中 
不 必 一 样 。 例 如 ， 子 句 a 在 两 个 测试 中 都 是 真 ， 即 使 程序 变量 x 和 y 具 有 不 同 的 值 。 
满足 子 句 覆 盖 的 取 值 在 3.2 节 也 介绍 过 。6 个 测试 需求 是 ， 
TRec = {a = true, a = false, b=true, b = false, c = true, c = false} 


它们 可 以 由 以 下 子 句 的 取 值 所 满足 (空白 格子 代表 “不 必 关 心 的 ” 值 ): 


p = true 
p = false 











cs 
b= false | |E _] 
c=me T TE 


为 程序 变量 r、y、done、list 和 str 取 值 以 精 化 真 值 赋值 留 给 读者 作为 练习 。 
在 讨论 其 他 标准 之 前 ， 我 们 先 为 次 子 名 选择 取 值 以 确保 主子 名 能 决定 p 的 值 。 我 们 先前 给 
出 了 计算 p。、ps 和 p. 的 方法 。 对 于 这 个 特定 的 谓词 p 的 计算 留 作 练 习 。 结果 如 下 所 示 : 
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现在 我 们 可 以 转 去 讨论 其 他 子 名 覆盖 标准 了 。 首 先是 组 合 覆盖 ， 甚 要求 针对 子 句 的 取 值 
的 所 有 组 合 。 在 这 个 例子 中 我 们 有 8 个 测试 需求 ， 其 可 由 如 下 取 值 所 满足 : 








m me h Rho et et ct ct (8 
= m 一 下 | 中 





= 


回忆 广义 有 效 子 句 覆盖 要 求 每 个 主子 句 取 真 和 假 并 且 次 子 名 的 取 值 要 使 得 主子 句 决定 谓 
词 的 值 。 与 子 句 覆盖 相似 ， 可 以 定义 出 三 对 测试 需求 ; 
TRoacc = {(a = true N pa, a = false Npa), (b = true \ p,, b = false N pp), 
(c = true A pe, c = false Apa} 
这 些 测 试 需求 能 由 如 下 针对 子 句 的 取 值 所 满足 。 注 意 ， 它 们 可 以 和 子 句 覆盖 一 样 ， 除 了 
子 句 覆盖 中 的 空白 格子 由 确定 性 分 析 得 出 的 和 值 代 替 。 在 下 面 的 《部 分 真 值 ) 表 中 ， 主 子 句 的 
赋值 由 粗 体 的 大 写字 母 指示 。 


a = true Apa 
a = false ^ pa 
b = true App 
b = false A ps 
c = true Npe 
c = false ^ Pe 


注意 其 中 的 重复 ， 第 1 行 与 第 5 行 是 一 样 的 ， 第 2 行 和 第 4 行 也 是 一 样 的。 也 就 是 说 只 要 4 个 测试 
就 能 满足 GACC 。 

一 种 不 同 的 看 待 GACC 的 方式 是 考虑 针对 每 对 测试 需求 的 所 有 可 能 的 测试 输入 的 配对 。 回 
忆 有 效 子 句 覆盖 标准 总 是 以 配对 的 形式 产生 测试 需求 ， 针 对 待 测 谓词 的 每 个 子 句 都 产生 一 个 
配对 。 为 了 识别 这 些 测 试 输入 ， 我 们 将 使 用 真 值 表 中 的 行 号 。 因 此 ， 配 对 (3, 7) RARER 
中 所 列 的 前 两 个 测试 。 

可 以 发 现 (3, 7) 是 仅 有 的 能 够 满足 关于 子 句 a (其 中 a 是 主子 句 ) 的 GACC 测 试 需求 的 
配对 ，($，7) 是 仅 有 的 能 够 满足 关于 5 的 GACC 测 试 需求 的 配对 。 对 于 子 句 c， 情况 变 得 更 加 
有 趣 了 。 有 9 个 配对 满足 关于 子 名 c 的 GACC 测 试 需求 ， 即 

{(1,2), (1, 4), (1, 6), (3, 2), 3,4), (3, 6), (5, 2), (5, 4), (5, 6)} 

回忆 相关 有 效 子 句 覆盖 要 求 每 个 主子 句 取 真 和 假 ， 次 子 句 的 取 值 要 使 得 主子 名 决定 谓词 

的 值 ， 并 且 谓 词 必须 真 假 值 都 有 。 与 GACC 类 似 ， 可 以 定义 出 三 对 测试 需求 :对 于 子 句 a， 测 
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试 需求 的 配对 是 : 

a=true\p,\p=x 

a= false Np Np = mx 
x 可 以 为 真 或 假 ， 要 点 是 p 在 这 两 个 测试 用 例 中 必须 有 一 个 不 同 的 真 值 。 我 们 留 给 读者 写 出 关 
于 b 和 c 的 相关 的 CACC 测 试 需求 。 

对 于 我 们 例子 中 的 谓词 5， 通过 对 GACC 的 测试 用 例 配对 进行 一 次 仔细 的 检查 可 以 发 现 p 
在 每 个 配对 中 取 不 同 的 真 值 。 因 此 ，GACC 和 CACC 对 谓词 p 来 说 是 相同 的 ， 适 用 相同 的 测试 
输入 配对 。 在 练习 中 读者 将 发 现 这 样 的 谓词 ， 其 中 满足 关于 某 个 子 句 c 的 GACC 的 测试 配对 不 
满足 关于 c 的 CACC。 

然而 对 于 例子 p，RACC 的 情形 却 十 分 不 同 。 回 忆 受 限 有 效 子 名 覆盖 和 CACC 是 相同 的 ， 
除了 它 要 求 对 于 次 子 名 cj 的 取 值 对 于 主子 名 ci 的 两 个 真 值 赋值 都 是 相同 的 。 对 于 子 句 C，RACC 
产生 的 测试 需求 的 配对 是 : 

a=trueN\p,\b=BAc=C 
a=false\p,\b=BAc=C 
对 于 某 布尔 常量 8B 和 C。 检 查 上 面 给 出 的 针对 GACC 的 配对 可 以 发 现 关于 子 句 a 和 b 的 配对 是 相 
同 的 。 因 此 配对 (3, 7) 满足 关于 子 句 a 的 RACC， 配 对 (5，7) 满足 关于 b 的 RACC。 然 而 ， 
关于 c 却 只 有 三 对 满足 RACC， 即 
{(1, 2), (3, 4), (5, 6)} | 

这 个 例子 的 确 对 ACC 标 准 的 不 同类 别 留 下 了 质疑 ， 即 它们 之 间 实 际 上 到 底 有 什么 不 同 ? 
也 就 是 问 ， 除 了 在 算术 上 微妙 的 不 同 之 外 ， 对 于 实际 的 测试 人 员 有 什么 影响 ? 真正 的 不 同 虽 
不 是 经 常 显 露出 来 ， 但 当 它 们 显露 时 却 十 分 引 人 注 目 并 且 非 常 恼人 。 

GACC 不 要 求 谓 词 覆 盖 满 足 于 每 个 子 句 的 测试 配对 ， 因 此 用 这 种 方式 将 意味 着 我 们 不 能 像 
我 们 所 喜欢 的 那样 对 我 们 的 程序 做 充分 的 测试 。 在 实际 使 用 中 ， 很 容易 构造 出 满足 GACC 但 
不 满足 谓词 覆盖 的 例子 ， 此 时 谓词 非常 小 (一 到 两 项 )， 但 三 项 或 更 多 项 时 就 很 难 了， 这 是 因 
为 对 于 其 中 的 一 个 子 句 ， 很 可 能 选择 的 满足 GACC 的 测试 也 是 满足 CACC 的 测试 。 

在 另 一 方面 RACC 的 约束 性 本 质 有 时 会 使 得 这 个 标准 难以 满足 。 当 某 些 子 句 取 值 的 组 合 不 
可 行 时 就 更 是 如 此 。 假 设 上 面 例子 中 用 到 的 谓词 中 ,根据 程序 的 语义 实际 消除 了 真 值 表 中 的 2、 
3 和 6 行 ， 那 么 RACC 关 于 子 名 list.contains(str) 就 无 法 得 到 满足 ( 即 我 们 有 不 可 行 的 测试 需求 )， 
但 是 CACC 却 能 。 明 智 的 读者 〈 即 还 清醒 着 的 ) 将 意识 到 相关 有 效 子 句 覆 盖 经 常 是 ACC 中 最 
实际 的 一 种 类 型 。 


3.2 节 练习 


使 用 谓词 (1)~ (10) 回 答 以 下 问题 。 
1.p=CA(CnpDYVc) 
2.p=aVi(bAc) 

3.p=aAb 

4.p =a>({b>c) 

5. p = a®b 

6.p=ae(bAc) 
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T.p=(aVbyA(cVad) 
8. p = (ra Aob) V (a Nac) V (Ca Ac) 
9.p=aVbV(cAd) 
10.p=(aAbV(bAa)V(aAc) 
(a) 识别 谓词 p 的 子 句 。 
(b) 计算 并 化 简 每 个 子 句 决定 谓词 p 的 条 件 。 
(c) 写 出 所 有 子 句 的 完整 真 值 表 。 以 1 开始 标 出行 号 。 使 用 例子 中 所 用 的 格式 并 遵循 3.2 节 中 
的 组 合 覆盖 定 义 。 即 第 1 行 应 该 所 有 子 句 都 取 真 。 你 应 该 为 每 个 子 句 决 定 谓词 的 条 件 诡 
加 列 ， 并 为 谓词 自己 也 添加 一 列 。 
(O 识别 表 中 行 的 关于 每 个 子 句 的 满足 广义 有 效 子 句 覆盖 (GACC) 的 所 有 配对 。 
(e) 识别 表 中 行 的 关于 每 个 子 名 的 满足 相关 有 效 子 句 覆盖 (CACC) 的 所 有 配对 。 
(f) 识别 表 中 行 的 关于 每 个 子 句 的 满足 受 限 有 效 子 名 覆盖 (RACC) 的 所 有 配对 。 
(g) 识别 表 中 行 的 关于 每 个 子 名 的 满足 广义 无 效 子 句 覆盖 (GICC) 的 所 有 四 元 组 。 识 别 任 
何不 可 行 的 GICC 测 试 需求 。 
(h) 识别 表 中 行 的 关于 每 个 子 句 的 满足 受 限 无 效 子 句 覆盖 CRICC) 的 所 有 四 元 组 。 识 别 任 
何不 可 行 的 RICC 测 试 需求 。 
11. 精 化 GACC、CACC、RACC、GICC 和 RICC 和 覆盖 标准 使 得 次 子 句 上 的 约束 更 加 形式 化 。 
12. (比较 有 挑战 ! ) 寻找 一 个 谓词 和 一 个 额外 的 约束 集 使 得 CACC 关 于 某 个 子 句 是 不 可 行 的 
而 GACC 却 是 可 行 的 。 


3.3 程序 的 结构 化 逻辑 覆盖 


与 图 覆盖 标准 一 样 ， 逻 辑 覆盖 标准 以 一 种 直接 的 方式 应 用 于 程序 。 谓 词 直 接 从 程序 中 的 
判定 点 〈 计 、case 和 loop 语 句 ) 派生 。 虽 然 这 些 标准 在 谓词 具有 很 大 数量 子 句 时 很 难 应 用 ， 但 
对 于 程序 这 常常 不 是 一 个 问题 。 程 序 中 的 绝 大 多 数 谓词 仅 有 一 个 子 句 ， 并 且 程 序 员 倾 向 于 书写 
最 多 两 到 三 个 子 句 的 谓词 。 当 谓词 仅 有 一 个 子 句 时 所 有 的 逻辑 覆盖 标准 合并 为 一 个 标准 一 一 请 
WAX, RETAN. 

将 逻辑 覆盖 应 用 于 程序 的 主要 复杂 性 更 多 是 关于 可 达 性 而 不 是 关于 标准 。 即 逻辑 种 盖 标 
准 赋予 与 程序 由 特定 判定 点 (语句 ) 相关 的 测试 需求 。 获 得 满足 这 些 需 求 的 取 值 只 是 问题 的 
一 部 分 ; 到 达 那 个 语句 有 时 更 困难 。 到 达 那 里 与 两 个 问题 相关 ， 第 一 个 问题 就 是 第 1 章 中 的 可 
AVE, 测试 用 例 必须 包含 能 到 达 那 个 语 名 的 取 值 。 在 小 程序 中 ( 即 大 多 数 方法 ) 这 个 问题 不 
难 ， 但 当 应 用 于 一 个 任意 大 的 程序 中 时 ， 满 足 可 达 性 会 非常 复杂 。 满 足 可 达 性 的 取 值 是 测试 
FA NP AD it SR 

“到 达 那 里 ”的 另 一 个 问题 甚至 更 困难 。 测 试 需求 是 以 程序 变量 的 形式 表达 的 ， 它 们 可 能 
局 部 定义 到 单元 里 或 者 甚至 是 待 测 的 语句 块 里 。 另 一 方面 ， 我 们 的 测试 用 例 能 够 包含 仅 用 做 
在 测 程序 输入 的 取 值 。 所 以 这 些 内 部 变量 必须 以 输入 变量 的 形式 解决 。 虽 然 测试 需求 中 变量 
的 取 值 应 该 最 终 是 输入 变量 的 取 值 的 一 个 函数 ， 但 这 种 关系 可 能 会 任意 复杂 。 事 实 上 ， 内 部 
变量 问题 形式 上 是 不 可 判定 的 。 

考虑 派生 自 查 找 表 的 一 个 内 部 变量 X， 对 于 该 表 的 索引 由 一 个 输入 即 程序 输入 的 很 复杂 的 
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BARE. AT XP PEMA, MAA ABA LATA OR A AL BX BG 
出 的 那 张 表 以 及 那个 函数 ， 最 后 到 一 个 能 使 该 函数 计算 出 期 待 取 值 的 输入 值 。 如 果 该 函数 包 
含 随 机 性 或 是 时 间 敏感 的 ， 抑 或 如 果 该 输入 无 法 由 测试 者 控制 ， 那 么 满足 测试 需求 将 变 得 不 
可 能 。 这 种 控制 性 问题 在 自动 化 测试 数据 产生 文献 中 已 被 深入 地 探讨 过 ， 这 里 就 不 再 装 述 。 
除了 注意 一 下 该 问题 正 是 为 什么 程序 级 逻辑 覆盖 标准 的 使 用 常常 受 限于 单元 和 模块 测试 活动 
的 一 个 主要 原因 。 

图 3.2 和 图 3.3 中 的 例子 程序 用 来 展示 程序 中 的 逻辑 覆盖 。 该 程序 是 一 个 简单 的 三 角形 
分 类 程序 ， 叫 TriTyp。 读 程序 (或 者 更 精确 地 说 ， 该 算法 ) 在 测试 文献 中 用 作 例 子 已 经 好 多 
年 了 。 作 为 一 个 例子 ， 它 有 好 几 个 优势 : 其 目的 相对 比较 好 理解 ， 其 足够 小 能 适合 于 课堂 练 
习 ， 并 且 它 有 一 个 非常 复杂 的 逻辑 结构 能 用 于 阐明 大 部 分 概念 。 这 个 版 本 的 TriTyp 是 用 Java 
写 的 ， 并 经 Sun 的 JDK 1.4.1 编 译 和 测试 过 。 添 加 行 号 是 为 了 让 我 们 能 引用 文本 中 特定 的 判定 
语句 。 

谓词 取 自 程序 中 的 判定 点 ， 包 括 让 语句 、case/switch 语 名 、for 循 环 、while 循 环 和 do-until 
循环 。 这 可 由 TriTyp 程 序 中 的 Triang() 方 法 来 展示 。TriangO 有 如 下 请 词 〈 行 号 显示 在 左边 ，62 
和 78 行 的 else 语 句 没 有 它们 自己 的 谓词 ): 

42: (Side1 <= 0 || Side2 <= 0 || Side3 <= 0) 

49: (Side1 == Side2) 

51: (Side1 == Side3) 

53: (Side2 == Side3) 

55: (triut 一 0) 

59: (Side1+Side2 <= Side3 || Side2+Side3 <= Side1 || 

Side1+Side3 <= Side2) 

70: (triout > 3) 

72: (tri0ut == 1 && Side1+Side2 > Side3) 

74: (tridut == 2 && Side1+Side3 > Side2) 

76: (triOut == 3 && Side2+Side3 > Side1) 

TriTyp 程 序 有 三 个 输入 ， 读 入 到 程序 主 函 数 中 的 变量 A、B 和 C， 之 后 传递 给 Triang() 中 的 
形 参 Side1、S$ide2 和 Side3。 本 沁 的 余下 部 分 介绍 如 何 满足 TriTyp 中 的 逻辑 覆盖 标准 。 在 介绍 
实际 的 标准 之 前 ， 首 先 有 必要 分 析 这 些 谓 词 以 寻找 取 值 能 达到 这 些 谓 词 (可 达 性 问题 )， 并 理 
解 如 何 给 变量 triOut 页 以 特定 的 值 (内 部 变量 问题 )。 

在 表 3.1 到 表 3.3 中 ，Sidel、Side2 和 Side3 简 写成 S1、S2 和 S3 以 节省 空间 。 首先 我 们 考虑 
可 达 性 。42 行 的 谓词 无 论 Triang0 何 时 被 调用 总 是 可 达 的 ， 因 此 它 的 可 达 性 谓词 是 真 ， 如 表 3.1 
中 的 第 一 行 所 示 。49 行 仅 当 42 行 的 谓词 是 假 时 可 达 ， 因 此 它 的 可 达 性 谓词 是 其 相反 的 情况 ， 
即 S1 > 0 && S2 > 0 && S3 > 0。 该 谓词 被 加 上 P1 的 标签 并 在 随后 的 可 达 性 谓词 中 引用 。 通 过 
对 前 一 个 边 上 的 谓词 取 反 ， 可 以 以 相似 的 方式 找到 其 余部 分 谓词 。 


白 “ 测 试 方面 的 “老手 ”可 能 认同 甚至 厌倦 了 三 角形 的 例子 。 它 被 用 来 作为 教学 工具 ， 在 学 术 文 献 中 也 一 直 起 
重要 作用 : 它 是 人 们 熟知 的 问题 、 控 制 结构 有 趣 ， 足 以 说 明 大 多 数 问题 ， 并 且 它 不 使 用 语言 特性 ， 从 而 
使 这 种 分 析 很 难 ， 例 如 循环 和 间接 引用 。 这 一 版 本 的 TriTyp 有 点 过 度 复 杂 ， 但 是 对 概念 的 认识 还 是 很 有 帮 
BH. 
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1 //Jeff 0ffutt 一 一 Java 版 本 200342 H 
2 // 分 类 三 角形 


3 import java.io.*; 






















class trityp 

{ - 

private static String[] triTypes = { "", // 忽略 0 

"scalene", "isosceles", "equilateral", 
"not a valid triangle"}; 

9 private static String instructions = "This is the ancient 
TriTyp program. \nEnter three integers that represent the 
lengths of the sides of a triangle.\nThe triangle will be 

categorized as either scalene, isosceles, equilateral\n 

or invalid. \n"; 


aN AUR 


public static void main (String[] argv) 
12 { // trityp 的 驱动 程序 

13 int A, B,C; 

int T; 






System.out.println (instructions); 
17 System.out.println ("Enter side 1: "); 
18 A= getN(); 

19 System.out.println ("Enter side 2: "); 


20 B= getN(); 
21  System.out.printin ("Enter side 3: “); 
22 C= getN(}; 


T = Triang (A, B, C); 


System.out.println ("Result is: " + triTypes[T]); 

















if 
29 // 三 角形 分 类 的 主 方法 
30 private static int Triang (int Side1, int Side2, int Side3) 


int tridut; 


/Atri9ut 的 输出 规则 ， 
35 //Triang = 1 如 果 三 角形 是 不 等 边 的 






36 //Triang = 2 如 果 三 角形 是 等 腰 的 
37 //Triang = 3 如 果 三 角形 是 等 边 的 
38 //Triang = 4 如 果 不 是 三 角形 

39 


40 在 快速 地 确认 它 是 一 个 合法 的 
41 U E REZ, ANENE ROD 
42 if (Sidei <= 0 || Side2 <= 0 || Side3 <= 0) 






tridut = 4; 
return (tridut); ' 






tridut = 0; 
49 ìf (Side1 == Side2) 

50 tridut = tridut + 1; 

51 if (Side1 一 Side3) 

52 triQut = triQut + 2; 

53 if (Side2 一 Side3) 

54 tridut = tridut + 3; 

55 if (tridut 一 0) 

56 /在 声明 它 是 不 等 边 前 确认 
// 它 是 食 法 的 三 角形 


3.2 TriTyp-A 部 分 
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if (Side1+Side2 <= Side3 || Side2+Side3 <= Side] 
Side1+Side3 <= Side2) 
triOut = 4; 

else 
tridut = 1; 

return (triOut); 


// 在 声明 它 是 等 腊 或 等 边 之 前 
// 确认 它 是 合法 的 三 角形 


这 (tri0ut > 3) 
triQut = 3; 

else if (triOut == 1 && Side1+Side2 > Side3) 
tridut = 2; 

else if (tridut == 2 && Sidei+Side3 > Side2) 
tridut = 2; 

else if (triOut == 3 && Side2+Side3 > Side1) 
tridut = 2; 

else 
triQut = 4; 

return (tridut); 

} // 结束 Triang 函 数 


83 // 
84 // 读 人 (或 选择 ) 一 个 整数 
85 private static int getN () 


int inputint = 1; 
BufferedReader in = new BufferedReader (new InputStreamReader (System.in)); 
String inStr; 
try 
{ 
inStr = in.readLine (}; 
inputInt = Integer.parseInt{inStr); 


} 
catch (IOException e) 


System.out.printin ("Could not read input, choosing 1."); 
catch (NumberFormatException e) 
System.out.printin ("Entry must be a number, choosing 1."); 
return (inputInt); 
} // 结束 getN 函 数 
} // 结束 trityp 类 





图 3.3 TriTyp-B 部 分 


表 3.1 Triang 谓 词 的 可 达 性 


o - 


42: True 
49: P1 = (S1>0 && S2 > 0 && 53 > 0) 
51: P1 ‘ 
53: Pl 
55: Pl 
59: P1 && (triOut == 0) 
62: P1 && (triOut == 0) 
&& (S1 + 52 > 53) && (S2 + S3 >S1) && (S1 + S3 > $2) 
70: P1 && (triOut != 0) 
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( 续 ) 





72: P1 && (triOut != 0) && (triOut <= 3) 
74: P1 && (triOut != 0) && (triOut <= 3) 
&& ((triOut (= 1) li (S1 + $2 <= $3)) 
76: Pl && (triOut != 0) && (triOut <= 3) 
&& ((triOut {= 1) II (S1 + S2 <= $3)) 
&& ((triOut {= 2) II (S1 + S3 <= $2)) 
78: P1 && (triOut != 0) && (triOut <= 3) 
&& ((triOut != 1) ll (S1 + $2 <= $3)) 
&& ((triOut != 2) II (S1 + S3 <= $2)) 
&& ((triOut != 3) H (S2 + $3 <= $1)) 





注意 到 表 3.1 中 的 几 个 谓词 引用 了 变量 triOut， 这 是 一 个 局 部 〈 内 部 ) BE, 44, 48, 
50、52、54、61、63、71、73、75、77 和 79 行 被 赋值 。 因 此 产生 测试 的 下 一 步 是 发 现 如 何 给 
triOut 赋 以 特定 的 值 。 在 55 行 ，triOut 拥 有 值 域 (0 一 6) 范围 内 的 取 值 ， 这 是 由 前 面 语句 所 赋 
的 。 通 过 应 用 表 3.1 中 的 谓词 并 跟踪 赋值 ， 我 们 可 以 确定 针对 triOut 的 如 下 规则 





triOut 确定 triOut 的 规则 
0 S1 != S2 && S1 != S3 && S2 != 83 
1 S1 == S2 && S1 != S3 && S2 != 53 
2 S1 l= S2 && Si == $3 && S2 1= 33 
3 S1 != S2 && S1 != S3 && S2 == 53 
4 S! == S2 && S1 != $3 && S52 == $3 
5 S1 != 52 && S1 == S3 && S2 == S3 
6 S1 == S2 && S1 == S3 && S2 == S3 


一 一 一 一 一 一 一 一 


关于 triOut 值 为 4 和 5 的 谓词 是 相互 矛盾 的 ， 因 此 它 在 55 行 后 不 可 能 具有 那些 值 。 这 些 值 能 
用 于 化 简 表 3.1 中 的 谓词 ， 得 到 的 结果 如 表 3.2 所 示 。 这 些 谓 词 乍 一 看 很 复杂 ， 但 它们 包含 了 大 
量 元 余 。 另 外 两 个 命名 公式 被 引信 了 ， 即 P2 = (S1 == S211 S1 == S3 I| S2 == $3) 和 P3 = (S1 != 
S2 I S1 != S3 II S2 != S3)。 表 3.2 显 示 了 能 确保 给 定语 句号 可 达 性 的 谓词 。 这 些 之 后 会 用 于 寻 
找 满足 逻辑 标准 的 取 值 。 


表 3.2 Triang 谓 词 的 可 达 性 一 一 通过 解析 triOut 化 简 得 到 


42: True 

49: P1 = (S1>0 && S2>0 && S3 > 0) 

51: P1 

53: P1 

55: P1 

59: Pl && (S1 |= S2 && S1 != S3 && 52 != 53) (triOut == 0) 

62: P1 && (S1 != S2 && S1 {= S3 && S2 != $3) (triOut == 0) 
&& (S1 + S2 > $3) && (S2+ S3 > S1) && (S1 + S3 > $2) 

70: P1 && P2 = (S1 == S2 I| S1 == $3 || $2 == S3) (triOut != 0) 

72: Pl && P2 && P3 = (S1 != S2 || S1 != S3 || S2 != $3) (triOut <= 3) 


74: P] && P2 && P3 && (S1 {= S211 S1 + S2 <= $3) 

76: P1 && P2 && P3 && (S1 != $2 ll S1 + $2 <= $3) 
&& ((S1 != $3) Il(S1+S3 <= S2)) 

78: P1 && P2 && P3 && (S1 != S21 S1 + S2 <= $3) 
&& ((S1 !=83) Il (S1 + S3 <= $2)) 
&& ((S2 != S3) 1(S2+S3 <= S1)) 
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为 TriTyp 中 42 行 的 谓词 寻找 满足 谓词 覆盖 的 取 值 是 直截了当 的 。 三 个 变量 中 的 任何 一 个 
可 以 被 赋 以 0 或 小 于 0 的 值 以 得 到 真 的 情况 ， 它 们 三 个 必须 都 为 1 或 大 于 1 的 值 以 得 到 假 的 情况 。 

谓词 499、51 和 53 是 相似 的 。 它 们 在 三 边 中 的 两 条 具有 相同 长 度 时 为 真 ， 长 度 不 同时 为 假 。 
谓词 55 展 示 了 内 部 变量 问题 。triOut 是 一 个 内 部 变量 ， 在 语句 48、50、52 和 54 有 定义 。 代 数 分 
析 可 以 显示 triOut 仅 当 49、51 和 53 行 的 谓词 都 不 为 真 时 为 0。 这 个 分 析 的 一 个 语义 泛 化 是 为 了 
使 friOut 为 0 (谓词 55 为 真 ) ， 三 条 边 必须 具有 不 同 的 长 度 。 

通过 使 用 先前 的 分 析 对 内 部 变量 triOut 进 行 取 值 解析 , 其 他 的 谓词 可 以 用 相似 的 方式 解决 。 
满足 谓词 覆盖 的 取 值 如 表 3.3 所 示 。 对 于 每 个 谓词 都 给 出 了 确保 谓词 为 真 和 假 的 输入 ， 以 及 期 
待 的 输出 (EO) 。 推 迟 选择 取 值 直到 可 达 性 确定 时 通常 比较 安全 一 些 。 


表 3.3 Triang 的 谓词 覆盖 
















A B C 

p42: (S1 £0 V 52<0V 53 <0) 1 1 1 3 
p49: (S1 == 52) 1 2 2 3 
p51: ($1 == $3) 1 2 2 2 
p53: (S2 == $3) 2 1 2 2 
p55: (triOut == 0) 1 1 1 3 
p59: (S1 + $2 < S3 V 

S2 + S3 & S1 V 2 3 4 1 

S1 +83 < S2) 
p70: (triQut > 3) 2 2 3 2 
p72: (triOut == Í A S1 + $2 > $3) 2 2 4 4 
p74: (triOut == 2 A S1 + S3 > S2) 2 4 2 4 
p76: (triOut == 3 A S2 + $3 > S1) 4 2 2 4 


在 这 个 例子 中 程序 的 谓词 覆盖 仅仅 是 表达 边 覆 盖 标 准 的 另 一 种 形式 。 这 是 显而易见 的 ， 
没有 必要 为 逻辑 种 盖 画 出 图 来 ， 但 榨 制 流 图 能 有 助 二 为 可 达 性 寻找 取 值 。 

之 前 我 们 谈 到 为 “不 必 关 心 的 ”的 输入 选择 取 值 应 该 推迟 到 可 达 性 被 确定 的 时 候 ， 这 是 
由 于 对 可 达 性 的 需求 和 取 值 的 选择 之 闻 存 在 潜在 的 相互 作用 。 即 有 些 输入 可 能 对 于 测试 第 求 
来 说 “不 必 关 心 的 "， 但 可 能 需要 特定 的 值 以 到 达 判 定点 。 因 此 ， 如 果 我 们 选择 取 值 过 早 ， 可 
达 性 就 有 可 能 得 不 到 满足 。 

满足 其 他 标准 所 需 的 取 值 同样 适用 于 仅 有 一 个 子 句 的 谓词 (p49、p51、p53、p55 和 p70)。 
因此 ， 我 们 只 为 有 多 个 子 句 的 谓词 考虑 子 句 覆盖 。 

谓词 42 的 子 句 比 较 简单 ， 仅 仅 要 求 变量 之 一 的 一 个 取 值 ， 其 他 取 值 可 以 任意 选择 。 其 他 
的 谓词 有 一 点 点 复杂 ， 但 还 是 能 通过 简单 的 代数 解决 。 考 虑 谓词 59 的 第 一 个 子 句 ，5S1 + S2< 
$3。 如 果 我 们 为 S$1 和 52 取 值 为 《S51 = 2，52 = 3)， 则 51 + 82 = 5， 因 此 $3 应 该 至 少 为 5 才能 得 
到 真 的 情况 。51 和 352 同样 的 取 值 可 以 用 于 假 的 情况 ， 此 时 $3 可 以 为 4。 谓 词 72 的 第 一 个 子 句 有 
一 个 额外 的 复杂 性 是 因为 它 涉及 内 部 变量 triOut。Triang0 〇 的 逻辑 揭示 了 triOut = 1 当 且 仅 当 
S1 = S$S2， 并 且 S1 和 5S2 都 不 等 于 53。 因 此 真 的 情况 可 以 由 (2, 2, 3) 来 满足 ， 而 假 的 情况 可 
通过 将 变量 的 取 值 取 成 不 同 值 如 (2, 3, 4) 来 满足 。 

满足 子 句 覆盖 的 取 值 如 表 3.4 所 示 。 
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p42; (S1 < 0) 
(S2 < 0) 
(S3 < 0) 
p59: (S1 + $2 < 83) 
(S2 +53 < 51) 
(S1 +53 < S82) 
p72: (triOut = 1) 
(S1 + S2 > 83) 
p74: (triOut = 2) 
(S1 + 53 > $2) 
p76: (triOut = 3) 
(S2 + 53 > S1) 
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与 其 讨论 完 其 他 所 有 的 标准 ， 我 们 倒 不 如 把 精力 集中 于 相关 有 效 子 名 覆盖 。 因 为 每 个 谓 
词 只 涉及 一 个 运算 符 (ll 或 &&) ， 确 定性 分 析 是 直截了当 的 。 对 于 11， 次 子 名 必须 为 假 ， 对 
于 上 和， 次 子 句 必须 为 真 。 该 例子 确实 有 点 复杂 。 在 59 中 ， 每 个 子 句 都 是 截然 不 同 的 ， 但 各 
个 子 名 都 包含 了 相同 的 变量 。 这 有 时 使 得 寻找 满足 CACC 的 取 值 变 得 很 困难 (其 至 不 可 能 )。 

例如 ， 考 虑 主子 句 (S1 +582 < 53)。 为 了 使 它 决定 谓词 ， 两 个 次 子 旬 (S2 + 33 < S1) 
和 (S1 + S3 < S2) 必须 都 为 假 。 如 果 测 试用 例 (0，0，0) 被 选择 使 得 (51 + 82 < 53) 为 
真 ， 那 么 所 有 三 个 子 句 都 为 真 ，(S1 + 82 < 83) 不 决定 谓词 。( 但 是 在 p59 这 样 特定 的 情况 下 ， 
由 于 代数 的 要 求 ，(0，0，0) 是 仅 有 的 有 此 问题 的 袖 试 。) 满足 CACC 的 取 值 如 表 3.5 所 示 。 


表 3.5 Triang 的 相关 有 效 子 铝 覆盖 
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p59: (S1 + S2 < $3 V 
S2+ 583 < S1 V 
S1 +53 < 82) 
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p72: (triOut == 1 AS1 + S2 > 83) 





p74: (triOut == 2 A S1 + $3 > $2) 





p76: (triOut == 3 A S2 + S3 > S1) 
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3.3.1 谓词 变换 问题 

对 于 测试 人 员 来 说 ACC 标 准 被 认为 是 昂贵 的 测试 ， 很 多 人 致力 于 减少 它 的 开销 。 有 一 种 
途径 是 重 写 程序 ， 消 除 多 子 句 谓词 ,减少 分 支 测试 带 来 的 问题 。 一 个 猜想 是 ， 由 此 产生 的 测 
试 将 等 同 于 ACC。 然 而 ， 我 们 明确 反对 这 一 做 法 有 两 个 原因 。 首 先 ， 重 写 的 程序 可 能 比 原 程 
序 (包含 重复 语句 ) 包含 更 复杂 的 控制 逻辑 ， 因 而 影响 可 靠 性 和 可 维护 性 。 其 次 ， 如 以 下 例 
子 表 明 ， 转 换 后 的 程序 可 能 不 需要 与 原始 程序 等 价 的 ACC 测 试用 例 。 

考虑 以 下 程序 段 ， 其 中 a 和 4b 是 任意 布尔 表达 式 ，51 和 52 可 以 是 一 条 语句 、 语 句 块 或 函数 
调用 。 

if (a &8 b) 


对 于 谓词 a 入 b5，CACC 标 准 要 求 满足 (t, t), (t, f) 和 (ft)。 但 是 ， 如 果 程序 段 转换 
为 以 下 功能 等 同 的 结构 : 
if (a) 


谓词 履 盖 标准 要 求 3 条 测试 ，(t，t) 到 达 语 句 S1，(t, f) 到 达 语 句 52 第 一 个 出 现 ，(, f) 或 
(f, 1) 到 达 语 句 $2 第 二 个 出 现 。 选 择 (1, D). e 有 和 (六 有 ) 意味 着 测试 不 满足 CACC 标 准 ， 
因为 a 示 能 确定 谓 调 的 值 。 而 且 多 年 的 经 验 告 诉 我 们 ， 宛 余 的 82 是 粳 糕 的 编程 习惯 ， 因 为 有 元 
余 代码 会 有 潜在 错误 。 
稍 大 一 点 的 例子 能 更 清晰 地 凸显 这 一 人 缺陷。 考虑 下 面 的 程序 段 : 
if ((a && b) || c) 
Si; 
else 
$2; 
直接 重 写 程序 段 以 消除 多 子 句 谓词 得 到 如 下 复杂 的 结果 : 





这 一 程序 段 相当 繁琐 ， 而且 极 易 出 错 。 将 谓词 覆盖 标准 应 用 于 这 里 相当 于 将 组 合 覆 盖 应 用 于 
原始 谓词 。 一 个 明 管 的 程序 员 (或 良好 优化 的 编译 器 ) 会 将 其 简化 如 下 : 


这 段 程序 仍 比 原始 的 更 难 理解 。 想 象 一 下 ， 维 护 程序 员 如 何 来 试图 改变 这 件 事情 。 

下 面 的 表格 展示 了 真 值 赋 值 ， 可 以 用 于 使 原始 程序 段 满足 CACC， 以 及 修改 后 的 程序 注 足 
谓词 测试 准则 。CACC 和 谓词 列 里 的 X 表 示 真 值 用 来 满足 特定 程序 段 的 覆盖 标准 。 显 然 ， 等 价 
转换 后 的 程序 的 谓词 覆盖 与 原始 程序 的 CACC 测 斌 不同。 修改 后 的 谓词 覆盖 不 包含 CACC， 
CACC 也 不 包含 谓词 覆盖 。 








| a bje ((a A b) ve) || CACC 谓词 

t/t eyed T X 
2|1t|tlf T X 
3itiffjt T x x 
4\tl|fff F x x 
S\;f£}tjt T X 
6if | tif F xX 

7T\f) ft T 

8; f;fif F X 














3.3 节 练习 
1. 回答 下 列 关于 checkIt() 方 法 的 问题 ， 


public static void checklt (boolean a, boolean b, boolean c) 
{ 
if (a && (b [| c)) 
{ 
System.out.println ("P 为 真 "); 


else 


{ 


N 


U 


> 
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 System.out.println ("P 为 假 "); 


} 

。 将 checkIt() 改 写 为 checkltExpand()， 使 每 个 让 语句 只 测试 一 个 布尔 变量 。 插 桩 checkltExpand() 
以 便 记录 哪些 边 被 遍历 (这 里 可 以 用 打印 语句 )。 

* 为 checkIt() 生 成 一 个 GACC 测 试 集 T1。 为 checkItExpand() 生 成 一 个 边 窗 盖 测 试 集 T2。 构 造 
72， 使 其 不 满足 checxKiz() 中 谓词 的 GACC 标 准 。 

。 在 check1t() 和 checkItExpand({) 上 分 别 运 行 T1，72。 


.回答 下 列 关 于 towPred() 方 法 的 问题 ， 


public String twoPred (int x, int y) 
boolean 2; 


if (x < y) 

z = true; 
else 

z = false; 


if (z && x+y == 10) 
return "A"; 

else 
return "B"; 


} 
。 为 twoPredO 寻 找 满足 约束 有 效 子 名 覆盖 (RACC) 的 测试 输入 。 
“为 twoPred() 寻 找 满 足 约束 无 效 子 句 覆盖 (RICC) 的 测试 输入 。 


. 回答 关于 下 面 程序 段 的 问题 : 
程序 段 P: 程序 段 Q: 
(ABILO | if (A) 
{ { 
m(); m(); 
} return; 
return; } 
if (B) 
{ 
m(); 
return; 
} 
if (C) 
{ 
m(); 
} 





“给 出 程序 段 P 的 GACC 测 试 集 (注意 本 例 的 GACC、CACC 和 RACC 的 测试 集 相同 )。 
。 程 序 段 P 的 GACC 测 试 集 是 否 满足 程序 段 Q 的 边 覆 盖 ? 
。 给 出 程序 段 Q 的 边 禾 盖 测 试 集 ， 并 尽量 少 包含 GACC 测 试 集 那些 测试 。 

(有 些 挑战 ! ) 对 TriTyp 程 序 通 过 填写 “不 必 关 心 的 ”值守 成 满足 下 列 标准 的 测试 集 ， 保 
证 可 达 性 并 产生 期 望 输出 。 下 载 该 程序 ， 编 译 并 用 你 得 到 的 测试 用 例 运行 程序 来 验证 正确 
的 输出 。 
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。 谓词 覆盖 (PC) 

。 子 名 覆盖 (CC) 

HHA RE (CoC) 

。 相关 有 效 子 名 覆盖 CACC 
5. 对 第 2 章 的 TestPat 程 序 重复 以 上 练习 。 
6. 对 第 2 章 的 Quadratic 程 序 重复 以 上 练习 。 


3.4 ”基于 规约 的 逻辑 覆盖 


软件 规约 ， 无 论 是 形式 的 还 是 非 形式 的 ， 都 是 以 不 同 的 形式 和 语言 展现 。 这 些 规约 总 是 
包含 逻辑 表达 式 ， 从 而 可 以 应 用 逻辑 覆盖 标准 。 我 们 首先 考察 方法 中 简单 的 先决 条 件 的 应 用 。 

程序 员 常常 在 方法 中 包含 先决 条 件 。 这 些 先决 条 件 有 时 作为 设计 的 一 部 分 ， 有 时 是 作为 
文档 添加 的 。 为 了 分 析 在 不 变量 的 语 境 下 的 先决 条 件 ， 规 约 语音 经常 显 式 声明 先决 条 件 。 如 
果 先 决 条 件 不 存在 ， 则 测试 人 员 可 能 要 考虑 特别 创建 先决 条 件 并 作为 测试 过 程 的 一 部 分 。 在 
实践 中 出 于 防御 性 编程 及 安全 等 目的 ， 先 决 条 件 往 往 被 转换 为 异常 。 简 单 来 讲 ， 先 决 条 件 是 
规约 里 谓词 的 常见 而 丰富 的 来 源 ， 因 而 值得 我 们 关注 。 当 然 ， 其 他 诸如 后 决 条 件 和 不 变量 等 
规约 结构 也 是 复杂 谓词 的 丰富 来 源 。 

考 虚 图 3.4 中 的 cal 方 法 。 该 方法 用 自然 语言 显 式 列举 了 先决 条 件 。 这 些 条 件 可 以 转化 为 以 
下 谓词 : 

monthl >= 1 A monthl <= 12 A month2 >= 1 A month2 <= 12 A monthl <= month2 

A dayl >=1 A dayl <=31 A day2 >= 1 A day2 <=31 A year>=1 A year <= 10000 

对 于 day1 和 day2 必 须 在 同一 年 份 的 注释 可 以 安全 地 忽略 ， 先 决 条 件 由 句法 强制 执行 ， 因 
为 年 份 只 有 一 个 参数 出 现 。 而 且 也 可 能 比较 明显 这 些 先决 条 件 不 够 完整 。 例 如 并 不 是 每 个 月 
都 有 31 天 。 这 些 需 求 应 该 在 规格 说 明 书 或 程序 里 反映 出 来 。 

这 个 谓词 的 结构 十 分 简单 ， 只 有 11 个 子 名 (看 上 去 很 多 )， 但 子 名 间 只 有 与 的 关系 。cal0 
方法 的 谓词 覆盖 很 容易 一 一 对 于 真 的 情况 ， 所 有 的 子 句 都 取 真 ， 对 于 假 的 情况 ， 至 少 一 个 子 
句 取 假 。 所 以 (monthl=4, month2=4, day1=12, day2=30, year=1961) 满足 真 的 情况 ， 而 假 的 
情况 可 以 通过 使 子 句 month1 <= month2 不 成 立 (month1=6, month2=4, day1=12, day2=30, 
year=1961) 而 满足 。 子 句 覆盖 要 求 所 有 的 子 句 都 取 真 和 假 。 我 们 可 以 用 两 条 测试 满足 需求 ， 
但 是 有 些 子 名 是 相关 的 因而 无 法 同时 取 假 。 例 如 month1 无 法 既 小 于 1 又 大 于 12。 对 于 谓词 的 取 
真 测试 允许 所 有 的 子 旬 都 取 真 ， 然 后 我 们 用 下 面 的 测试 使 每 个 子 句 取 假 ， (month1= 一 1， 
month2=—2, day1=0, day2=0, year=0) 和 (monthi=13 month2=14, dayl=32, day2=32, 
year=10500) 。 

我 们 必须 首先 发 现 如何 使 每 个 子 句 确定 谓词 来 满足 ACC 标 准 。 这 对 于 析 取 范式 的 谓词 很 
简单 一 仅 需 令 每 个 次 子 名 为 真 即 可 。 为 了 寻找 余下 的 测试 ， 可 依次 令 每 个 子 句 取 假 。 因 此 
表 3.6 列 举 的 测试 可 以 满足 CACC (同样 适用 于 RACC 和 GACC)。 这 里 为 了 节省 空间 ， 变 量 名 
称 使 用 了 缩写 。 
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public static int cal (int month1, int day1, int month2, 
int day2, int year) 


He RI TK RIE RRR R EERE REE ERR ERNIE EER EK RE 


// 计算 一 年 中 任意 两 个 日 期 

// 之 间 相 差 的 天 数 

// 先决 条 件 : day1 和 day2 必 须 在 同一 年 中 
1 <= monthi, month2 <= 12 
1 <= day1, day2 <= 31 
month1 <= month2 
year 的 取 值 范围 : 1 一 10000 


ii 





int numDays; 


if (month2 一 month1) // 在 同一 月 中 
numDays = day2 - day1; 
else 
{ 
// 跳 过 第 0 月 
int daysIn[) = {0, 31, 0, 31, 30, 31, 30, 31, 31, 30, 31, 30, 31}; 
[EREHE 
int m4 = year % 4; 
int m100 = year % 100; 
int m400 = year % 400; 
if ((m4 != 0) || ({m100 == 0) && (m400 1= 0))) 
daysIn[2] = 28; 
else 
daysIn{2] = 29; 


// 先 计算 两 个 月 中 的 天 数 
numDays = day2 + (daysIn[month1] - day1); 


// 再 把 两 个 月 中 间 的 天 数 相 加 
for (int i = month1 + 1; i <= month2-1; i++) 
numDays = daysIn[i] + numDays; 


return (numDays); 


} 





图 3.4 日 历 方法 
表 3.6 对 于 cal() 的 先决 条 件 的 相关 有 效 子 名 覆盖 


-一 
ml>1 ml<12 m2>1 m2<12 mi<m2 dl>1 d1<31 d2>1 d2<31 y>1 y<10000 





1.ml 21=T 工 t t t t t t t t t t 
2.ml>1=F F t t t t t t t t t t 
3.m1<12=F t F t t t t t t t t t 
4.m2>1=F t t F t t t t t t t t 
5.m2<12=F t t t F t t t t t t t 
6. ml < m2=F t t t t F t t t t t t 
7.d1>1=F t t t t t F t t t t t 
8. di <31=F t t t t t t F t t t t 
9. d2>1=F t t t t t t t F t t t 
10. d2<31=F t t t t t t t t F t t 
11. y>1=F t t t t t t t t t F t 
12. y<10000=F t t t t t t t t t t F 


”一 


3.4 节 练习 
考虑 Java Iterator 接 口 的 remove() 方 法 。 读 方法 有 一 个 依赖 于 Iterator 的 状态 的 复杂 先决 条 件 ， 
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并 且 程 序 员 可 以 选择 检测 对 先决 条 件 的 破坏 ， 并 抛 出 IlegalStateException 蜡 常 。 
1. 形式 化 描述 先决 条 件 。 

2. 找 出 (或 写 出 ) Iterator 的 实现 。Java 的 Collection 类 是 寻找 的 合适 的 地 方 。 

3. 为 该 实现 设计 并 执行 CACC 测 试 。 


3.5 有 限 状态 机 的 逻辑 覆盖 


第 2 章 讨论 了 把 图 覆盖 标准 应 用 到 有 限 状 态 机 (FSM)。 回 想 一 下 FSM 是 图 ， 节 点 表示 状 
态 ， 边 表示 转移 。 每 个 转移 包含 一 个 前 状态 和 一 个 后 状态 。 FSM 通 常用 于 对 软件 的 行为 建 模 ， 
根据 开发 者 的 需要 和 爱好 ，FSM 或 多 或 少 是 形式 化 的 和 精确 的 。 本 书 以 一 种 最 基本 的 方式 将 
FSM 和 看 做 图 ， 仅 当 对 标准 的 实施 有 影响 时 才 考 虑 标记 符 的 差别 。 

最 常见 的 FSM 逻 辑 覆 盖 标 准 是 将 状态 转移 中 的 逻辑 表达 式 看 做 谓词 。 在 第 2 章 的 电梯 例子 
中 ， 触 发 器 也 就 是 谓词 可 以 写成 openButton = pressed。 把 3.2 节 的 标准 应 用 到 这 些 谓词 即 可 得 
到 测试 。 

考虑 图 3.5 中 的 例子 ， 这 个 FSM 对 汽车 (Lexus 2003 ES300) 里 的 记忆 驾驶 座 建 模 。 记 忆 
座 椅 为 两 个 不 同 的 驾驶 员 提 供 两 套 配 置 和 对 后 视 镜 (sideMirrors) 的 控制 ， 座 椅 的 垂直 高 度 
(seatBottom)、 座 椅 到 方向 盘 的 水 平 距 离 (seatBack) 以 及 腰部 支撑 (lumbar)。 采 用 这 些 配 
置 的 意图 是 记 住 驾驶 员 的 偏好 ， 只 需 一 个 按钮 就 能 够 方便 地 切换 。 图 中 的 每 个 状态 用 一 个 数 
字 标 记 。 
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sideMirrors butto 
[ Ignition = on] 


Modified 
Configuration 


fesat and Button’ 
[ Ignition = on] AiBAck b 
baf b 
g! 
a Boton buj 
deMirrg 


atBack but 
[Ignition = o! 


New Configuration New Configuration 
Drivert Driver2 





图 3.5 汽车 座 椅 的 FSM 
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FSM 的 初始 状态 是 系统 上 一 次 关闭 时 的 状态 ，Driver1、Driver2 或 某 个 修改 后 的 配置 。 驾 
驶 员 可 以 通过 修改 上 述 4 种 参数 来 修改 配置 ， 改 变 后 视 镜 ， 前 后 移动 座 椅 ， 升 高 或 降低 座 椅 ， 
或 修正 腰部 支撑 (触发 事件 ) 。 只 有 当 引 擎 (ignition) 被 打开 时 这 些 控制 村 有 效 。 当 引擎 打开 
时 通过 Button1 或 Button2 按 钮 ， 驾 驶 员 可 以 切换 到 相应 的 配置 。 只 有 当 引 擎 处 于 off 或 变速 箱 
处 于 Park 时 保护 才 允 许 修改 配置 。 这 些 是 安全 约 东 ， 因 为 在 汽车 行驶 过 程 中 允许 驾驶 员 随 便 
转动 座 椅 是 很 危险 的 。 

当 驾 驶 员 修 改 了 某 项 设置 ， 记 忆 座 椅 便 转 入 配置 改变 状态 。 当 引擎 打开 时 可 以 通过 同时 
按 下 Reset 按 钮 和 Button1、Button2 中 任意 一 个 按钮 来 保存 新 的 配置 。 当 引擎 关闭 时 ， 新 配置 
就 永久 保存 下 来 。 

尽管 在 创建 谓词 和 测试 值 时 需要 了 解 并 处 理 一 些 问题 ，FSM 还 是 为 软件 测试 提供 了 一 个 
有 效 模 型 。Guards 并 不 总 是 被 显 式 地 列 为 合 取 式 ， 但 它们 事实 上 是 合 取 式 ， 所 以 应 该 用 “与 ” 
运算 符 将 触发 器 连接 起 来 。 在 一 些 规约 语言 中 (如 最 有 名 的 SCR)， 触 发 器 实际 上 暗示 了 两 个 
值 。 在 SCR 中 ， 如 果 一 个 事件 被 标记 为 触发 ， 则 表明 表达 式 的 结果 必然 改变 。 这 上 暗示 了 两 个 
值 ， 触 发 前 的 值 和 触发 后 的 值 ，SCR 用 一 个 新 的 变量 来 表示 这 一 情况 。 例 如 在 记忆 座 椅 的 例 
子 中 ， 当 引擎 关闭 时 ， 发 生 从 New Configuration Driver1 色 Driverl Configuration 转 移 。 如 果 这 
是 SCR 中 的 一 个 触发 转移 ， 那 么 相应 的 谓词 包括 两 个 部 分 : ignition = on A ignition’ = off. 
ignition' 是 转移 后 的 状态 。 

从 Modified Configuration 状 态 到 两 个 New Configuration 状 态 的 转移 还 有 一 个 问题 。 两 个 
按钮 Reset 和 Button1 (或 Button2) 必须 同时 按 下 。 对 于 该 例子 的 实际 条 件 ， 在 测试 中 我 们 想 
要 知道 如 果 一 个 按钮 比 另 一 个 按钮 早 一 点 点 按 下 会 出 现 什 么 情况 。 不 幸 的 是 ， 本 章 用 到 的 数 
学 逻辑 表达 式 无 法 明确 描述 这 一 需求 ， 因 而 无 法 显 式 地 处 理 。 两 个 按钮 在 谓词 中 通过 “与 ” 
运算 符 连接 。 实 际 上 ， 这 只 是 时 间 性 一 般 问 题 的 一 个 简单 例子 ， 在 实时 软件 里 应 当 加 以 考虑 。 

记忆 座 椅 例子 的 谓词 见 表 3.7 (用 图 3.5 的 状态 数字 )。 

满足 各 种 覆盖 标准 的 测试 很 简单 ， 因 而 作为 读者 的 练习 。 当选 择 测 试用 例 的 值 时 需要 考 
虚 几 个 问题 ， 首 先 应 当 考 虑 可 达 性 ， 测试 用 例 必 须 包含 到 达 前 置 状态 的 前 级 值 。 对 于 大 多 数 
FSM， 这 就 是 要 寻找 一 条 从 初始 状态 到 达 前 置 状 态 的 一 条 路 径 (可 采用 深度 优先 搜索 策略 )， 
与 状态 转移 相关 的 谓词 经 计算 可 以 得 到 输入 。 记忆 座 椅 的 例子 包含 3 个 初始 状态 ， 测 试 人 员 无 
法 控制 先进 入 哪 一 个 状态 ， 因 为 这 取决 于 系统 上 次 关闭 的 状态 。 然而 本 例 有 一 个 很 明显 的 解 
决 方案 。 我 们 可 以 从 变速 箱 在 park 和 按 下 Button1l (Abs BTR) 开始 我 们 的 全 部 测试 。 如 果 系 
统 处 于 Driver2 或 Modified Configuration 状 态 ， 前 面 的 输入 将 会 使 系统 进入 Driverl 状 态 。 如 果 
系统 处 于 Driver1 状 态 ， 这 些 输入 没有 任何 影响 。 那 么 对 于 所 有 情况 ， 系统 都 能 在 Driverl 状 态 
开始 。 

有 些 FSM 也 含有 退出 状态 ， 它 们 必须 由 后 缀 值 到 达 。 寻找 这 些 值 基本 上 与 寻找 前 绥 值 一 
样 ， 即 找到 一 条 从 后 置 状 态 到 达 最 终 状 态 的 路 径 。 记忆 座 椅 不 包含 退出 状态 ， 因 而 这 一 步骤 
可 以 跳 过 。 我 们 还 需要 查看 测试 结果 (验证 值 )。 我 们 可 以 给 程序 一 些 输 入 让 程序 打印 出 当前 
状态 ， 或 引起 依赖 二 该 状态 其 他 一 些 输出 。 所 采取 的 具体 格式 和 语法 依赖 于 实现 ， 在 没有 设 
计 好 软件 的 输入 输出 格式 前 无 法 确定 。 

这 种 类 型 的 测试 的 一 个 主要 优点 在 于 决定 期 望 输出 。 转移 后 置 状 态 导 致 转移 为 真 的 测试 
用 例 值 ， 转 移 前 置 状 态 值 则 使 转移 为 假 (系统 应 停留 在 当前 状态 ) 的 测试 用 例 值 。. 有 一 个 例 
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则 前 置 状态 和 后 置 从 太一 样 那么 无 论 转移 是 真 还 是 假 ， 和 六 

表 3.7 记忆 座 椅 的 谓词 
后 状态 谓词 


z 
= 
i 





Button2 A (Gear = Park v ignition = off) 
sideMirorrs ^ ignition = on 

seatButtom ^ ignition = on 

lumbar ^ ignition = on 

seatBack A ignition = on 


Button1 ^ (Gear = Park v ignition = off) 
sideMirorrsa ignition = on 

seatButtom A ignition = on 

lumbar A ignition = on 

seatBack ^ ignition = on 


Button! ^ (Gear = Park v ignition = off) 
Button2 A (Gear = Park v ignition = off} 
Reset ^ Buttoni ^ ignition = on 

Reset 人 Button2 ^ ignition = on 

ignition = off 

sideMirorrsa ignition = on 

seatButtom A ignition = on 

lumbar ^ ignition = on 

seatBack ^ ignition = on 

ignition = off 

sideMirorrsA ignition = on 

seatButtom A ignition = on 

lumbar ^ ignition = on 

seatBack A ignition = on 


tm PRR EP WHWWNNNNN Pm 
WWRWNY WWWWe WANE WWW We LO ID 


最 后 一 个 问题 是 将 测试 用 例 (包括 前 绥 值 、 测 试用 例 值 、 后 缕 值 和 期 望 输出 ) 转化 为 可 
执行 的 测试 脚本 。 裤 在 的 问题 是 谓词 里 变量 的 赋值 必须 转变 为 软件 的 输入 。FSM 称 之 为 映射 
问题 ， 这 有 些 类 似 于 3.3 节 中 的 内 部 变量 问题 。 有 时 ， 这 一 步骤 可 以 简单 地 将 谓词 赋值 重新 写 
一 遍 (Button1 写 成 程序 的 输入 button1 ) 。 有 时 ， 输 入 值 可 以 直接 编码 成 方法 调用 并 仍 人 程序 
中 (例如 ，Button1l 变 成 pressButton10) 。 然 而 另外 一 些 时 候 ， 这 个 问题 则 比较 复杂 ， 涉 及 将 
看 起 来 很 小 的 FSM 输 入 转移 成 元 长 的 输入 以 及 方法 调用 序列 。 具 体 的 情况 取决 于 软件 的 实现 ， 
没有 通用 的 解决 方法 。 


3.5 节 练习 


.对 记忆 座 棒 的 FSM， 设 计 测 试 集 满足 下 列 覆 盖 标 准 ， 并 请 足 谓 词 覆 盖 ， 确 保 可 达 性 ， 和 计 
算 期 望 输出 ， 

* 谓词 覆 盖 

。 相 关 有 效 子 句 覆盖 

“广义 无 效 子 句 覆盖 

. 重 画图 3.5 以 减少 转移 的 数量 ， 但 要 增加 更 多 的 子 句 。 特 别 是 标号 为 1、2、4 和 5 的 节点 ， 每 
个 都 有 4 个 到 节点 3 的 转移 。 将 转移 的 数量 减少 到 1 个 ， 用 “或 ”将 子 句 连接 起 来 。 然 后 为 所 
得 到 的 谓词 生成 满足 CACC 的 测试 用 例 。 新 测试 与 由 原 图 所 生成 的 调试 比较 有 什么 不 同 ? 


— 


N 


PIF CHA B 109 





3. 考虑 下 面 的 确定 性 的 FSM 





当前 状态 条 件 下 一 状态 
Idle aNVb Active 
Active anb Idle 

Active ab WindDown 
WindDown a Idle 


(a) 画 出 有 限 状态 机 (FSM). 

(b) 这 个 FSM 没 有 说 明 在 什么 情况 下 一 个 状态 经 过 转移 可 以 到 达 自 身 。 但 是 这 些 条 件 可 由 现 
有 的 条 件 得 到 。 找 到 能 使 各 个 状态 转移 到 自身 的 条 件 。 

(c) 为 从 Active 状 态 的 各 个 转移 寻找 CACC 测 试 。 

4. 任 选 一 个 家 用 电器 ， 手 表 、 计 算 器 、 微 波 炉 、 录 像 机 、 收 音 机 或 可 编程 恒温 器 。 画 出 描述 
电器 行为 的 FSM， 并 设计 满足 谓词 覆盖 、 相 关 有 效 子 名 覆盖 (CACC) 和 广义 无 效 子 句 覆 
盖 (GICC) 标准 的 测试 。 

5. 实现 记忆 座 椅 的 FSM。 为 你 的 实现 设计 一 个 合适 的 输入 语言 ， 将 第 1 题 的 测试 转化 为 测试 脚 
本 并 执行 。 


3.6 析 取 范式 标准 


在 本 节 中 ， 我 们 回顾 一 下 布尔 表达 式 的 测试 。 我 们 考虑 谓词 作为 析 取 范式 (DNF) 表述 
的 结构 ， 而 不 是 关注 每 个 子 名 本 身 。 . 

字 (literal) 是 一 个 子 句 或 一 个 否定 子 句 。 项 (term) 是 子 句 的 逻辑 “与 ”关系 集合 。 一 
个 析 取 范式 谓词 是 项 的 逻辑 “或 ”关系 集合 。DNF 谓 词 构成 中 的 项 也 称 为 草 涵 项 ， 因 为 如 果 
一 个 项 为 真 ， 则 整个 谓词 也 为 真 。 

例如 ， 如 下 谓词 就 是 一 个 析 取 范式 ， 





(a A~e) V (b A~e) 
但 是 这 个 就 不 是 ， 虽 然 它 与 上 一 个 是 等 价 的 : 
(aVb)Anc 


通常 ， 谓 词 的 DNF 表 述 并 不 是 唯一 的 。 例 如 ， 上 面 的 谓词 可 以 被 重 写 为 下 面 的 DNE 形 式 : 
(CA 人 DAnc)VvV(aA-nDAnc)V(naAPDPANnc) 
在 本 节 中 ， 我 们 遵循 DNF 表 述 方式 的 约定 ， 使 用 操作 符 人 表示 邻接 ， 使 用 上 栅 线 (一 ) 作为 否 
定 操作 符 。 这 么 做 的 目的 是 为 了 提高 某 些 较 长 表达 式 的 易 读 性 。 因 此 ， 上 面 式 子 的 最 终 DNF 
谓词 如 下 : B 
abe v abc v abc 

对 于 DNF 表 述 ， 我 们 感 兴趣 的 是 由 此 产生 的 测试 标准 。 遵 循 DNF 表 述 式 的 一 种 测试 方法 
是 赋值 给 子 句 使 得 DNF 表 述 式 的 每 个 蕴涵 项 至 少 有 一 个 测试 满足 。 注 意 ， 所 有 这 些 测试 的 结 
果 均 为 真 ， 引 起 这 样 的 问题 ， 我 们 从 不 测试 假 的 情况 。 我 们 通过 把 DNF 表 达 式 取 反 来 解决 所 
关注 的 这 一 问题 ， 并 且 用 这 个 谓词 自身 所 使 用 的 覆盖 标准 来 测试 这 个 谓词 的 否定 形式 。 依 据 
上 述 观点 ， 我 们 可 以 定义 第 一 个 DNEF 覆 盖 标 准 : 


标准 3.20 ”蕴涵 项 覆盖 (IC). 给 定 一 个 DNF 表 述 的 谓词 表达 式 f 以 及 它 的 否定 形式 让 
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FPS PP 的 每 个 蔓 涵 项 ，TR 和 包含 这 样 的 要 求 : 蔓 涵 项 的 取 值 必须 为 真 。 
作为 IC 的 一 个 示例 ， 考 虑 如 下 的 具有 3 个 子 句 谓词 的 DNF 表 达 式 f 
f(a,b,c)=abv bë 
它 的 否定 形式 如 下 : 
fla,b,c) = abv be 
=ab abe 
=(avb)a(bve) 
=ab vacv bbv bc 
= (ab v bb) v be vac 
=(bvbe)vac 
=bvac 
BY Se BY CAE fA S 4A A 
{ab,bc.b ac} 
一 个 明显 但 简单 的 用 来 产生 测试 这 4 个 蕴涵 项 的 方法 应 该 可 以 为 每 个 蕴涵 项 选择 一 个 测试 
用 例 。 但 是 ， 仅 仅 有 很 少 的 测试 用 例 能 够 满足 这 个 要 求 。 考 虑 下 面 的 表格 ， 它 显示 出 这 4 个 更 
涵 项 需要 的 真 值 的 赋值 。 






1)ab 
2) be 
3) b 
4) ac 


awe A 


第 1 行 和 第 2 行 可 以 同时 被 满足 ， 第 3 行 和 第 4 行 也 是 如 此 。 因 此 ， 对 于 这 个 例子 ， 仅 仅 需 
要 两 个 测试 用 例 就 可 以 满足 IC 标准 。 

T, = {TTF, FFT} 

tE, ICME, RAA ACHRE — A. 

IC 的 一 个 问题 是 通常 会 选择 出 单一 测试 用 例 可 以 满足 多 个 蕴涵 项 的 测试 用 例 集 。 确 实 ， 
这 就 是 为 什么 上 面 选 出 的 测试 用 例 集 TI 中 仅 含 有 两 个 元 素 。 虽 然 这 可 以 使 测试 人 员 最 小 化 测 
试用 例 集 ， 但 从 测试 每 个 蕴涵 项 可 能 单独 带 给 一 个 谓词 的 贡献 的 角度 而 言 ， 这 并 不 是 一 件 好 
事 。 因 此 ， 我 们 介绍 一 个 保证 蕴涵 项 独立 性 的 方法 。 

第 一 步 是 得 到 一 个 DNE 式 子 ， 独 立地 满足 其 中 的 每 个 蕴涵 项 。 幸 运 的 是 ， 我 们 可 以 应 用 
一 个 已 存在 的 标准 方法 。 理 涵 项 的 适当 子 项 (proper subterm) 是 一 个 去 除了 一 个 或 多 个 子 项 
的 药 涵 项 。 例 如 ，abc 的 适当 的 子 项 是 ab 和 b5。 基 本 冀 涵 项 是 这 样 的 ， 它 使 得 没有 蕴涵 项 的 适 
当 的 子 项 是 相同 谓词 的 一 个 的 蕴涵 项 。 也 就 是 说 ， 在 一 个 基本 药 涵 项 中 ， 不 可 能 移 除 一 个 项 
而 不 改变 谓词 的 值 。 例 如 ， 下 面 是 在 前 面 示例 的 基础 上 重 构 的 一 个 表达 式 : 

f(a,b,c) = abc v abc v be 

abc REAR, HAEE- MNESHTR 〈 即 ap) ， 它 是 一 个 曹 池 项。 abe 也 不 是 
基本 区 涵 项 ， 因 为 存在 适合 的 子 项 abg， 它 是 一 个 昔 池 项， 好 也 是 同样 的 情况 。 

我 们 需要 一 个 附加 的 概念 。 如 果 一 个 董 涵 项 可 以 省 略 而 不 改变 谓词 的 值 ， 那 么 它 就 是 兄 
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余 的 。 例 如 ， 下 面 的 表达 式 
f(a,b,c)= ab v ac v be 
包含 3 个 基本 曾 涵 项 ， 但 第 一 个 ab 是 元 余 的 。 一 个 DNF 表 述 式 是 这 样 一 种 最 阐 形 式 ， AA aA 
项 均 为 基本 蕴涵 项 并 且 不 存在 元 余 。 最 简 DNF 表 述 式 可 以 由 代数 方法 计算 得 出 ， 也 可 以 通过 
卡 诺 图 手工 得 出 。 这 两 种 方法 在 前 面 章节 已 经 讨论 过 了 。 
依据 上 面 的 定义 ， 我们 可 以 认为 已 经 得 到 了 最 简 DNF 表 述 式 。 给 定 表 达 式 的 最 简 DNF 表 
RK, Pit} BMWA (unique true point) 是 这 样 一 个 真 值 点 : HiTBBAARIFAK 
他 的 理 洒 项 均 为 假 。 值 得 注意 的 是 ， 如 果 “ 使 得 其 他 草 涵 项 为 假 ” 是 不 可 能 的 ， 那 么 这 个 列 
涵 项 就 是 元 余 的 ， 这 就 违反 了 我 们 的 假设 : f 是 最 简 DNF 形 式 。 唯 真 点 的 概念 引出 了 一 个 新 的 
标准 : 唯 真 点 覆盖 (UTPC): 


标准 3.21 WEB ABHR (UTPC): 给 定 谓 词 的 一 个 最 简 形 式 的 DNFE 表 述 式 太 和 它 的 
否定 形式 ， 对 于 f 与 了 中 的 每 个 冀 涵 项 ，TR 包 含 一 个 唯一 的 取 真 点 。 
回 到 我 们 先前 的 示例 : 
fla,b,c)=abv be 
f(a,b,c) =b v ae 
f SPRIRKWARRDNERIAK, FRR Te. b, CARMI, DBT 
涵 项 : 


c 


F 


3 
le> Mae Bae | i 


āc | F T 


剩余 子 名 的 真 值 赋值 必须 确保 其 他 蕴涵 项 不 为 真 。 对 于 第 一 个 蕴涵 项 ，ab、c 必 须 为 true 
或 第 二 个 蕴涵 项 将 为 tue。 对 于 第 二 个 蕴涵 项 bc，a 必 须 为 false。 对 于 第 三 个 玛 涵 项 b， 有 3 个 
唯 真 点 的 选择 {FFF, TFF, TFT}。 上 表 中 我 们 已 列 出 了 第 一 种 选择 。 最 后 ， 对 于 第 四 个 蕴涵 
项 ，ac、b 必 须 为 true。 用 下 面 的 表格 来 总 结 上 述 讨论 : 





因此 ， 下 面 的 测试 用 例 集 满 足 UTPC: 
T, = {TTT, FTF, FFF, FTT} 
尽管 IC 相 对 较 弱 ， 但 UTPC 是 一 个 相当 强大 的 覆盖 标准 。 值 得 注意 的 是 ， 没 有 任何 有 效 的 
或 无 效 的 子 句 覆盖 标准 是 包含 UTPC。 这 个 结论 可 以 经 过 简单 的 计数 得 出 。 一 个 具有 7 个 子 名 
的 谓词 表达 式 的 最 简 DNF 表 述 式 中 可 能 含有 景 多 2"! 个 基本 蕴涵 项 。 因 此 UTPC 可 能 需要 指数 
级 别 的 测试 用 例 ， 这 多 于 子 句 覆盖 标准 所 需要 n+1 个 测试 用 例 ( 线 性 的 ) 。 实 际 上 ， 突 在 的 指 
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数 爆炸 不 会 自动 使 得 UTPC 无 效 。 对 于 许多 谓词 而 诗 ，UTPC 产 生 数量 适度 的 测试 用 例 。 看 待 
这 一 问题 的 一 个 方法 是 UTPC 产 生 如 DNEF 所 要 求 数量 的 测试 用 例 。 换 名 话说 ，DNEF 表 述 式 越 复 
杂 ， 测 试用 例 的 数量 也 就 越 多 。 
UTPC 不 包含 有 效 子 名 覆盖 标准 。 下 面 是 一 个 反例 。 考 虑 如 下 谓词 

fla,b,c)= acv bc 

fla,b,c)=acv be 
可 能 的 UTPC 视 试用 例 集 为 : 

T, = {TTT, TTF, FFT, FFF} 


c 决 定 f 的 值 的 条 件 计 为 xz®@b。 值 得 注意 的 是 ，T 中 所 有 的 测试 用 例 中 a 和 4b 具有 相同 的 值 ， 因 此 
a@b 的 取 值 总 为 false。 换 句 话说， 在 这 个 测试 用 例 集中 ，c 从 不 决定 f 的 值 。 因 此 ，UTPC 其 至 
不 包含 GACC， 更 不 用 说 CACC 或 RACC 了 。 

文献 中 包含 很 多 其 他 的 DNF 覆 盖 标 准 。 这 些 覆 盖 标 准 的 动机 是 检测 某 些 确定 范畴 的 错误 
的 能 力 。 我 们 已 经 有 了 一 个 对 于 UTP (unique true points) 的 定义 。 我 们 需要 一 个 近 假 点 
(near false points) 的 相应 定义 来 清晰 地 定义 这 些 标准 。 给 定 谓词 /的 DNF 表 述 ， 对 于 f 草 涵 项 
i 中 的 子 句 c 的 近 假 点 是 真 值 的 一 个 赋值 使 得 f 为 false， 但 如 果 c 为 否定 的 并 且 所 有 其 他 的 子 句 
保持 不 变 ，i (因此 ， 也 就 是 ) 的 取 值 为 rue。 例如， 如 果 f 为 : 

f(a,b,c,d)=abV cd 

于 是 ， 草 涵 项 ab 中 的 子 句 4a 的 近 假 点 为 FTFF、FTFT、FTTF， 北 涵 项 ab 的 子 句 b 的 近 假 点 为 
TFFF、TFFT、TFTF。 唯 真 点 - 近 假 点 对 标准 (CUTPNFP) 的 定义 如 下 : 


标准 3.22” 唯 真 点 ~- 近 假 点 对 覆盖 (CUTPNFP): 给 定 谓词 /的 最 小 DNF 表 述 ， 对 于 每 
个 冀 涵 项 i 的 每 个 子 向 c，TR 包 含 i 的 UTP 和 i 中 c 的 NFP， 使 得 这 两 个 点 仅 在 c 的 值 不 同 。 


例如 : 
f(a,b,c,d)=abV cd 

如 果 我 们 考虑 蕴涵 项 ab 的 子 名 a， 我 们 选择 其 3 个 UTP 中 的 一 个 ， 也 就 是 TTFF、TIFT、 TTTF， 
并 且 与 对 应 的 NFP， 即 FTFF，FTFPT、FTTF 两 两 配对 。 所 以 ， 例 如 我 们 可 以 选择 第 一 对 TTEF、 
FTFF 来 满足 关于 蕴涵 项 ab 的 子 名 4 的 CUTPNFP。 同 样 地 ， 我 们 也 可 以 选择 TTFF、TFFF 对 来 
满足 关于 丝 涵 项 ab 的 子 句 b 的 CUTPNFP， 选 择 FFTT、FFFT 对 来 满足 关于 蕴涵 项 cd 的 子 句 c 的 
CUTPNFP， 选 择 FFTT、FFTF 对 来 满足 关于 强 涵 项 cd 的 子 名 d 的 CUTPNFP。 CUTPNFP 集 合 的 
结果 为 : 

(ITFF, FFTT, FTEF, TFFF, FFFT, FFTF) 
注意 前 两 个 为 UTP 的 测试 用 例 ， 余 下 4 个 为 响应 的 NFP 的 测试 用 例 。 

表 3.8 定 义 了 DNE 形 式 的 谓词 的 语法 错误 集合 9 。 图 3.6 给 出 了 表 3.8 中 错误 类 型 之 间 的 检测 
关系 。 具 体 来 说 ， 如 果 一 个 测试 用 例 集 是 为 了 检测 给 定 类 型 的 错误 ， 那么 这 个 测试 用 例 集 也 
必定 能 够 检测 这 个 错误 类 型 的 下 游 类 型 错误 。 注 意 ，ENF 是 一 种 异常 简单 的 错误 ， 任 何 测试 
用 例 集 都 可 以 检测 到 它 。 


日 ”第 5 寓 中 的 关于 变异 操作 符 的 概念 与 这 里 的 错误 类 别 概念 有 着 很 紧密 的 联系 。 





#3.8 DNF 错 误 类 别 








错 误 描 述 

ENF (表达 式 否 定 错误 ) 表达 式 错 写 为 它 的 否定 形式 ， 例 如 : 
Jap+c 写 为 请 =ap+c 

TNE (项 否定 错误 ) 一 个 项 错 写 为 它 的 否定 形式 ， 例 如 : 
记 abtc 写 为 f'=ab+tc 

TOF (项 遗漏 错误 ) 一 个 项 丢失 ， 例 如 : 
frabtc'S Af=ab 

LNF (字面 量 否 定 错误 ) 一 个 字 错 写 为 它 的 否定 形式 ， 例 如 
frabtcSH f' =ab+ce 

LRF (字面 量 引用 错误 ) 一 个 字 错 写 为 其 他 的 字 ， 例 如 ， 
frab+bed5 Af=ab+bed 

LOF (字面 量 遗 漏 错误 ) PERE, án: 
frabtc'5§ Afsatc 

LIF 〈 字 面 量 插入 错误 ) 一 个 字 被 错误 地 添加 到 了 某 个 项 ， 例 如 ; 
所 abtc 写 为 f=ab+tbce 

ORF+ (操作 符 引 用 错误 ) 迎 辑 “或 ”被 错误 的 迎 辑 “与 ”替代 ,例如 ; 
feabt+c'5 Jf =abe 

ORF* (操作 符 引 用 错误 ) 逻辑 “与 ”被 错误 的 逻辑 “或 ”替代 ， 例 如 ， 


所 abtc 写 为 f=atb+c 





作为 一 个 与 DNF 和 覆盖 标准 相关 的 错误 类 别 的 例子 , 在 TOF 错 误 的 上 下 文中 考虑 UTPC 标 准 。 
UTPC 可 以 有 效 地 检测 TOF 错 误 。 注 意 ，UTPC 需 要 忽略 草 洱 项 中 的 一 个 UTP。 因 为 取 真 点 的 
唯一 性 ， 所 以 这 个 测试 用 例 中 的 其 他 蕴涵 项 将 不 能 碰巧 产生 这 个 正确 的 真 值 。 因 此 ， 实 现 中 
将 生成 测试 用 例 中 所 需 真 值 的 否定 形式 ， 这 就 可 以 用 来 揭示 TOF 错 误 。 对 于 图 3.6 中 给 出 的 检 
测 美 系 我 们 可 以 推断 出 UTPC 也 可 以 检测 ORF+、LNF、TNF 和 ENF 类 型 的 错误 。 另 一 个 例子 
是 CUTPNFP 可 以 有 效 地 检测 LOF 错 误 。 原 因 古 对 于 项 i 中 的 每 个 子 句 c，CUTPNFP 需 要 一 个 
UTP 和 一 个 NFP。 这 两 个 测试 仅 在 子 名 c 的 取 值 不 同 。 因 此 ， 如 
果 c 的 字 在 实现 中 被 错误 地 删除 ， 这 两 个 测试 将 产生 相同 的 真 LIF 
值 ， 因 此 就 可 以 揭示 出 这 个 错误 。 给 定 图 3.6 中 的 检测 关系 ， 我 
们 可 以 推断 出 CUTPNFP 可 以 检测 ORF*、LNF、TNF 和 ENF 类 
型 的 错误 。 另 外 ， 虽 然 CUTPNEFP 不 包含 UTPC 的 子 集 ， 
CUTPNFP 仍 可 以 检测 UTPC 能 够 检测 的 错误 。CUTPNFP 不 一 
定 检 测 出 LIF 错 误 , 但 是 它 是 包含 RACC 的 。 对 于 其 他 检测 方法 ， 
我 们 给 出 文献 供 读者 参考 ， 文 献 中 定义 了 其 他 更 加 有 效 (同时 
也 非常 昂贵 ) 的 标准 ， 其 中 一 些 的 确 能 检测 LIF。 

卡 诺 图 

在 本 节 ， 我 们 回顾 一 下 卡 诺 图 ， 这 对 于 生成 谓词 的 少量 子 句 的 DNF 表 述 是 非常 有 用 的 。 

卡 诺 图 是 用 特殊 属性 的 表格 形式 表述 一 个 谓词 ， 相 邻 的 表 项 组 合 对 应 于 简单 DNF 表 述 。 
卡 诺 图 对 于 谓词 的 子 句 数量 小 于 等 于 5 个 时 是 非常 好 用 的 ， 如果 超过 了 ， 那么 就 变 得 非常 繁琐 。 
一 个 具有 4 个 子 句 的 谓词 的 卡 诺 图 如 下 所 示 : 





LOF 























图 3.6 错误 检测 关系 
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谓词 “abV cd” 的 卡 诺 图 表 


暂且 假设 表 中 的 条 目 限 制 为 真 值 。 在 共有 2" 个 单元 的 表格 中 ，z 个 子 句 有 2” 种 分 配方 案 。 
于 是 上 面 表格 中 具有 24=16 个 单元 ,4 个 子 句 共有 2"=65 536 种 可 能 的 分 配方 案 。 读 者 可 以 放心 ， 
我 们 不 会 在 本 文中 罗列 出 所 有 的 这 些 可 能 。 值 得 注意 的 是 ， 在 行 和 列 的 边 上 真 值 的 标签 。 特 
别 是 ， 注 意 任意 的 相 邻 单元 的 邻接 对 的 真 值 正好 只 差 一 个 子 句 。 把 卡 诺 图 的 边 也 想象 成 相互 
连接 的 是 有 帮助 的 ， 即 最 上 端 与 最 下 端 是 相 邻 的 ， 最 左 端 和 最 右 端 是 相 邻 的 〈 也 就 是 从 2 维 空 
间 到 3 维 空间 的 邻接 映射 ) 。 

上 面 的 卡 诺 图 的 特殊 功能 可 以 表述 为 下 面 的 完整 形式 ， 

abcd v abéd v abcd v abcd v abcd v Gbed v abcd 
这 个 表述 可 以 简化 为 : 
abv cd 

SABBATH RRS], MIRAI —tAD AWW (0), # 
且 对 于 那些 没有 邻接 单元 的 单元 形成 大 小 为 1 的 和 矩形， 允许 分 组 间 的 重 又 。 我 们 给 出 了 一 个 有 
3 个 子 名 的 例子 。 考 虑 下 面 的 卡 诺 图 : 


a,b 
11 


00 01 10 
0 1 1 
c 1 1 1 1 
AUAA FARHAT RAEE, EM BIT AbT, ab, ac 和 8c， 并 且 由 如 
下 的 卡 诺 图 表述 : 





a,b 
00 0l 11 10 
of J Til | 
ci | lj | 
a, b 
01 11 10 








edi aj | |í] 
首先 ， 这 些 图 的 最 后 一 个 很 难 被 看 做 一 个 矩形 ， 但 是 请 记 住 卡 诺 图 边界 从 左 到 右 和 从 上 
到 下 是 联系 在 一 起 了 。 我 们 可 以 将 原始 功能 函数 写成 4 个 卡 诺 图 的 析 取 ， 每 个 给 出 了 一 个 基本 
蕴涵 项 ， 但 是 请 注意 第 2 个 卡 诺 图 描述 的 425， 实际 上 相对 于 其 他 3 个 是 元 余 的 ， 因 为 它 的 条 目 
中 的 元 素 均 可 以 被 其 他 的 卡 诺 图 和 覆盖。 最终 的 最 简 DNF 表 达 式 为 : 


f=bévacvbe 


MWe Rech MAA ATOR RRA, ATH Te ei Sock IL 
余 的 。 所 以 不 同 的 最 简 DNEF 表 述 为 ， 
f=btvabvbc 


DNE 的 否定 形式 也 可 以 很 容易 地 从 卡 诺 图 中 引出 。 重 新 考虑 上 面 的 表达 式 ,A/， 其 否定 域 的 
KGAA: 


0 4 [| | | 1) 
c 
这 里 ， 卡 诺 图 中 的 三 个 单元 可 以 用 两 个 矩形 覆盖 ， 一 个 大 小 为 2， 另 一 个 大 小 为 1。 结 果 
AFTRA, BAB MIAN: 
f =bevabe 
卡 诺 图 是 一 种 非常 方便 的 符号 标记 方法 ， 可 以 为 许多 逻辑 覆盖 标准 生成 测试 集 。 例 如 ， 

重新 考虑 谓词 gb V cd。 一 个 简单 的 矩形 就 可 以 覆盖 UTP。 因 此 ，abV cd 中 除了 TTTT 以 外 所 有 
的 真 值 点 都 是 UTP。 对 于 任意 给 定 真 值 点 的 NFP 为 那些 卡 诺 图 中 直接 相 邻 的 假 值 点 。 为 了 确 
定 UTPC 测 试 集 ， 只 需 简单 地 取出 f 与 了 的 卡 诺 图 ， 对 于 每 个 毒 涵 项 选择 只 被 该 蕴涵 项 覆盖 的 
单元 。 对 于 CUTPNFP 而 言 ， 要 把 UTP 与 NFP 配 对 ， 应 该 小 心 为 1 的 每 个 子 名 获得 的 配对 。 把 
真 值 点 与 NFP 配 对 是 生成 RACC 测 试用 例 的 一 种 简易 方法 。 注 意 ， 对 于 RACC 测 试用 例 来 说 ， 
它 不 关心 真 值 点 是 否 是 唯一 的 。 
3.6 节 练习 
根据 下 列表 达 式 回答 下 面 的 问题 。 
1. f=abc +abc 
2. f=abcd + abcd 
3, f =abt+abc+abc 
4. f=acd +td+bced 

(a) 画 出 f 与 的 卡 诺 图 。 

b) 找 出 f 与 了 非 元 余 的 基本 吾 涵 项 表述 。 

(c) 给 出 /的 满足 蕴涵 项 覆盖 (IC) 的 测试 用 例 集 。 





(d) 给 出 /的 满足 UTPC 的 测试 用 例 集 。 
(e) 给 出 的 满足 CUTPNFP 的 测试 用 例 集 。 
.根据 下 列 谓词 回答 问题 (最 简 意 味 着 最 少 的 变量 引用 数目 )。 
© W=(BA-C N-D) 
* X=(B A D) V (+B-D) 
» Y=(A A B) 
* Z=(7B A D) 
(a) 画 出 谓词 的 卡 诺 图 。 其 中 48 在 上 面 ，CD 在 侧面 。 用 W、X、Y 和 02 标示 每 个 单元 。 
b) 用 最 简 表 述 描述 具有 多 个 定义 所 有 的 单元 。 
(c) 用 最 简 表 述 描述 没有 定义 的 所 有 单元 。 
(d) 用 最 简 表 述 描述 XV Z. 
(e) 给 出 表达 式 X 的 一 个 测试 用 例 集 ， 每 个 基本 蕴涵 项 仅 使 用 一 次 。 
6. 给 出 一 个 反例 说 明 CUTPNEFP 不 是 UTPC 的 子 集 。 提 示 : 可 以 使 用 上 面 给 出 的 表达 式 f = 
ab + cd, 


3.7 参考 文献 注释 


有 效 子 句 标 准 最 初 似乎 是 Myers 在 1979 年 的 书 中 [249] 提出 的 。Zhu 发 表 了 更 进一步 的 论文 
[367]。 他 定义 了 判断 和 条 件 窗 盖 ， 并 被 Chilenski 和 Miller 作 为 MCDC [73, 305] 的 概念 基础 。 
这 本 书 中 景 初 的 定义 符合 GACC 并 且 没 有 说 明 次 子 旬 是否 必须 具有 与 主子 句 相 同 的 值 。 
Chilenski 也 强调 ， 其 缩 略 方式 应 该 为 “MCDC”， 而 不 是 “MC/DC”， 并 且 他 从 来 没有 使 用 过 
中 间 的 “/”1[72]。 许 多 航空 协会 的 成 员 把 MCDC 解 释 为 次 子 句 的 值 必须 相同 ， 并 把 这 解释 为 
“unique-cause MCDC” [72], Unique-cause MCDC 对 应 于 我 们 提出 的 RACC。 最 近 ， FAA 接 受 
了 次 子 句 的 值 可 以 不 同 的 观点 ， 这 被 称 做 “masking MCDC” [74], Masking MCDC 对 应 于 我 
们 的 CACC。 在 我 们 以 前 的 论文 [17] 中 明确 定义 了 在 本 书 中 所 使 用 的 形式 ， 并 且 引 入 术语 
“CACC”, 

无 效 子 名 标准 适应 由 Vilkomir 和 Bowen [332] 提 出 的 RC/DC 方 法 。 

内 部 变量 问题 是 不 可 判定 的 ， 这 个 结果 来 自 于 Offutt 的 博士 论文 [101, 262]。 这 个 问题 在 自 
动 生成 测试 数据 的 著作 中 [36, 39, 101, 102, 150, 176, 179, 190, 191, 243,295, 267] 很 重要 。 

Jasper 等 人 提出 了 一 种 生成 满足 MCDC[177] 测 试用 例 的 技术 。 他 们 采用 Chilenski 和 
Miler 在 论文 中 定义 的 MCDC， 采 用 默认 的 解释 : 次 子 句 必须 具有 和 和 主子 名 相同 的 值 。 他 们 做 
了 进一步 的 修改 ， 使 得 如 果 两 个 子 句 是 耦合 的 ， 也 就 是 说 一 定 不 满足 定义 ， 那么 这 两 个 子 名 
允许 次 子 句 具有 不 同 的 值 。 实 际 上 ， 仅 当 子 名 耦合 时 双 许 不 同 的 值 ， 使 得 他 们 关于 MCDC 的 
解释 介 于 在 这 本 书 中 的 RACC 和 CACC 之 间 。 

Weyuker、Goradia 和 Singh 提 出 的 关于 生成 软件 规范 测试 数据 的 技术 局 限于 布尔 变量 [342]。 
从 杀 死 变异 (第 5 童 将 引入 该 概念 ) 的 测试 用 例 能 力 来 比较 这 些 技术 [99, 101], 结果 是 ， 他 们 
的 技术 非常 接近 MCDC， 性 能 优 于 任何 其 他 的 技术 。 Weyuker 等 人 把 语法 和 语义 结合 到 了 他 们 
的 标准 中 。 他 们 提出 了 一 个 概念 ， 被 称 做 意味 深长 的 影响 ， 这 个 概念 与 决定 概念 相关 ， 但 具 
有 语法 基础 而 无 语义 基础 。 
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Kuhn 研究 了 满足 各 种 基于 判断 标准 生成 测试 用 例 的 方法 ， 包 括 MCDC 视 试用 例 [194]。 他 
使 用 了 Chilenski 和 Miller[73, 305] 的 定义 ， 并 且 提 出 了 满足 MCDC 的 布尔 衍生 形式 。 实 际 上 ， 
这 是 以 一 种 满足 CACC 的 方法 来 解释 MCDC。 

Dupuy 和 Leveson 在 2000 年 的 论文 中 采用 实验 的 方法 评估 了 MCDC[108]。 他 们 采用 实验 方 
法 展示 了 结果 ， 比 较 纯 功 能 测试 与 经 过 MCDC 方 法 增强 的 功能 测试 方法 。 实 验 数 据 来 源 于 科 
学 卫星 的 高 度 控制 软件 HETE-2 (High Energy Transient Explorer) 的 测试 过 程 。 他 们 关于 MCDC 
的 定义 来 源 于 FAA 报 告 中 的 传统 定义 和 Chilenski 和 Miller 的 论文 :“ 程 序 中 的 每 个 入 口 和 出 口 
至 少 被 执行 一 次 ， 判 定 中 的 每 个 条 件 的 可 能 结果 至 少 出 现 一 次 ， 并 且 每 个 条 件 对 判定 结果 的 
影响 是 独立 的 。 当 判定 中 的 其 他 可 能 的 条 件 保 持 不 变 时 ， 一 个 条 件 能 够 独立 地 影响 判定 的 输 

注意 下 面 所 述 的 错误 ;“ 仅 仅 改变 那个 判定 ”应 该 是 “仅仅 改变 那个 条 件 ”。 这 不 是 说 当 
条 件 的 值 改变 时 判定 具有 不 同 的 值 。“ 保 持 不 变 ” 可 以 理解 为 次 子 句 不 能 随 着 主子 句 变化 为 不 
同 的 值 (这 是 RACC 而 不 是 CACC)。 

Offutt, Liu, Abdurazik 和 Ammann [272] 提 出 的 完全 谓词 方法 明确 地 放松 了 主子 句 必 须 
与 谓词 具有 相同 的 值 的 要 求 。 这 与 CACC 是 等 价 的 ， 几 乎 与 masking MCDC 相 同 。 

Jones 和 Harrold 已 ,经 提出 了 方法 来 减少 为 满足 MCDC 进 行 的 回归 测试 [1801。 他 们 对 MCDC 
进行 了 如 下 定义 :“MC/DC 是 判定 (分支 ) 覆盖 的 严格 的 形式 ……MC/DC 要 求 判定 中 的 每 个 
条 件 必 须 独立 影响 判定 的 最 终结 果 。” 这 直接 来 源 于 Chilenski 和 Miller 的 原始 论文 ， 并 且 他 们 
论述 的 定义 与 CACC 是 相同 的 。 

SCR 由 Henninger [157] 第 一 次 提出 ， 并 且 被 应 用 于 由 Atlee [20, 241] 进 行 模型 检测 和 测试 。 

本 书 中 判定 给 定 的 pc 的 方法 使 用 了 由 Akers [6] 提 出 的 布尔 引申 。Chilenski 和 Richey [74] 
和 Kuhn [194] 都 应 用 了 Akers 的 引申 来 严格 定义 本 章 中 给 出 的 问题 。 另 一 种 方法 是 Chilenski 和 
Miller 提 出 的 配对 表 方 法 和 树 方法 ，Chilenski 和 Richey[74] 和 Offutt 等 人 [272] 也 独立 发 现 了 树 
方法 。 树 方法 用 程序 的 形式 实现 了 布尔 引申 方法 。 

有 序 二 项 决策 图 (OBDD) 提供 了 另外 一 种 决定 pc 的 方法 。 特 别 是 ， 学 虑 任意 OBDD,， 子 
句 c 排 序 最 后 。 实 际 上 ， 经 过 OBDD 中 被 标示 为 < 的 节点 (可 能 有 0 个 、i 个 或 2 个 这 样 的 节点 ) 
的 任何 路 径 都 是 其 他 变量 的 赋值 使 得 c 决 定 p。 继 续 延 伸 这 个 路 径 到 常数 T 和 万 ， 生 成 对 于 c 满 足 
RACC 的 测试 对 。 选 择 两 条 不 同 的 路 径 到 达 c 标 示 的 节点 ， 并 且 延 伸 每 一 条 路 径 ， 使 得 其 中 一 
条 到 达 Z 另 一 条 到 达 F， 生 成 对 于 c 满 足 CACC 但 不 满足 RACC 的 测试 用 例 对 。 最 后 ， 如 果 两 个 
节点 都 标示 为 c<， 那 么 可 能 相对 于 c 满 足 GACC 但 不 满足 CACC。 选 树 到 达标 示 为 c 的 两 个 市 点 
的 两 条 路 径 ， 选 择 c 为 真 延伸 一 条 路 径 ， 并 且 选 择 c 为 假 延 伸 另 一 条 路 径 。 这 两 条 路 径 必 然 会 
终止 于 相同 的 节点 7 或 F。 对 于 c 的 ICC 测 试 通过 考虑 在 OBDD 中 到 7 和 F 的 路 径 来 生成 ，DBDD 
中 路 径 不 包括 变量 c。 使 用 OBDD 来 生成 AcC 或 ICC 测 试 的 最 吸引 人 的 方面 是 大 量 的 现 有 工具 
可 以 处 理 相对 大 量 的 子 名 。 最 不 吸引 人 的 是 对 于 具有 N 个 子 句 的 谓词 ， 对 于 给 定 的 功能 需要 N 
个 不 同 的 OBDD ， 因 为 被 关注 的 子 句 需要 是 有 序 序列 中 的 最 后 一 个 。 根 据 本 书 作 者 的 了 解 ， 
使 用 OBDD 来 生成 ACC 或 ICC 测 试 没有 在 文献 中 出 现 。 

Beizer 的 书 [29] 中 有 关于 DNF 测 试 的 一 个 章节 ， 包 含 了 变异 了 的 IC 覆 盖 ， 仅 包含 f 而 不 包 
STF, 并 且 对 卡 诺 图 进行 了 扩展 研究 。 我 们 不 考虑 以 合 取 式 (CNF) 表示 的 谓词 中 定义 的 标准 。 
原因 是 每 一 个 DNE 覆 盖 标 准 在 CNE 中 都 有 一 个 对 偶 存 在 。Kuhn [194] 第 一 个 展示 了 缺陷 检测 
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关系 。Yu、Lau 和 Chen 在 很 大 程度 上 扩充 了 这 一 工作 ， 发 展 了 针对 错误 检测 能 力 DNF 禾 盖 标 
准 的 关键 元 素 。Chen 和 Lau [63] 发 表 了 两 篇 很 好 的 论文 ， 对 这 个 主题 进行 了 一 定 的 研究 ， 提 出 
了 一 系列 包括 CUTPNFP 的 覆盖 标准 ，Lau 和 [202] 给 出 了 图 3.6 中 所 示 错 误 等 级 关系 。 在 个 
人 通信 中 ，Greg Williams 和 Gary Kaminski 提 供给 作者 很 有 价值 的 帮助 用 以 组 织 和 扩展 DNF 错 
误 检 测 材料 。Greg Williams 也 提出 了 反例 用 以 说 明 UTPC 和 ACC 标 准 之 间 不 共享 包含 关系 。 


第 4 章 输入 空间 划分 


在 一 个 非常 基础 的 方法 里 ， 所 有 的 测试 都 是 指 从 待 测试 的 软件 的 输入 空间 中 选择 元 素 。 
前 面 提 出 的 标准 可 以 看 做 是 通过 测试 需求 来 定义 划分 输入 空间 的 方式 。 这 个 设想 就 是 ， 满 足 
相同 测试 需求 的 值 集合 都 将 是 “恰好 的 "。 输 入 空间 划分 用 更 直接 的 方式 采取 了 那 种 看 法 。 根 
据 输 入 参数 可 能 有 的 值 定义 了 输入 域 。 输 入 参数 可 能 是 方法 的 参数 或 者 全 局 变量 ,或 者 表现 
当前 状态 的 对 象 ， 或 者 是 用 户 级 给 一 个 程序 的 输入 ， 它 们 依赖 于 什么 样 的 软件 产品 将 要 被 分 
析 。 然 后 输入 域 被 划分 成 若干 个 区 域 ， 这 些 区 域 从 测试 的 观点 来 看 都 被 假定 包含 了 等 同 的 有 
用 的 值 ， 并 且 从 每 一 个 区 域 中 选 出 这 些 值 来 。 

这 种 测试 方法 有 一 些 优势 。 因 为 它 不 需要 自动 化 操作 就 可 以 使 用 ， 并 且 只 需要 很 少 培训 ， 
所 以 很 容易 实施 。 测 试 人 员 没 有 必要 理解 具体 实现 ， 所 有 的 事情 都 是 基于 对 输入 的 描述 。 它 
也 可 以 简单 地 作为 调整 技术 来 获得 更 多 或 更 少 的 测试 。 

考虑 某 区 域 D 上 的 一 个 抽象 的 划分 g。 这 个 划分 定义 了 一 组 同 价 类 ， 我 们 也 可 以 简单 地 把 
它们 叫做 块 ，BsS。 这 些 块 是 两 两 分 离 的 ， 即 

b Nb =Ø, i+ j; b, b,eB, 
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在 图 4.1 中 ， 输 入 域 D 被 分 成 了 3 个 块 ，b,、b, 和 by。 这 种 划分 定义 了 在 每 个 块 里 包含 的 值 ， 
并 且 根 据 有 关 软 件 将 要 做 的 事情 的 知识 来 设计 这 种 划分 。 

对 测试 过 程 来 说 ， 划 分 覆盖 里 的 思想 就 是 ， 在 一 个 块 里 的 输入 域 D 
任何 测试 都 是 和 其 他 测试 一 样 好 的 。 有 时 候 ， 几 个 划分 被 放 在 a ea 
一 起 考虑 ， 在 这 样 做 的 时 候 ， 如 果 不 注 意 就 会 导致 测试 用 例 的 
组 合 产生 爆炸 ， 会 出 现 非 常 多 的 测试 用 例 。 

执行 输入 空间 划分 的 一 般 方法 是 从 考虑 每 个 参数 的 域 开 eS eal Sel 
始 ， 把 每 个 域 的 可 能 值 划分 进 块 里 ， 然 后 为 每 个 参数 组 合 这 些 B41 输入 域 D 划 分 成 了 3 个 块 
变量 。 有 时 参数 被 完全 孤立 地 考虑 ， 有 时 被 关联 在 一 起 考虑 ， 
通常 考虑 的 都 是 程序 的 语义 。 这 个 过 程 称 为 输入 域 建 模 ， 下 一 节 将 给 出 详细 内 容 。 

每 一 个 划分 通常 都 基于 相应 程序 的 某 种 特性 C、 程 序 的 输入 、 程 序 的 环境 等 。 下 面 是 一 些 
可 能 的 特性 的 例子 ， 

。 输 入 X 是 空 的 。 

。 文 件 F 的 次 序 (顺序 、 反 序 、 任 意 )。 

。 两 个 航天 器 之 间 最 小 的 距离 。 

每 一 个 特性 C 人 允许 测试 员 去 定义 一 个 划分 。 形 式 上 ， 一 个 划分 必须 满足 两 个 属性 : 


O ”为 简单 起 见 ， 我 们 选择 使 用 块 。 在 有 关 文 献 中 ， 这 些 块 也 称 为 “划分 ”。 
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1. 这 个 划分 必须 覆盖 整个 域 (完整 性 )。 

2. 块 不 能 有 重合 (分离 性 )。 

作为 一 个 例子 ， 考 虑 上 面 提 到 的 这 个 特性 “文件 5 的 次 序 " 。 这 可 以 用 来 创建 下 面 的 〈 不 
完整 的 ) 的 划分 : 

* 文件 FF 的 排序 

by = 按 升序 排序 

b, = 按 降序 排序 

b, = 任意 顺序 

可 是 ， 这 不 是 一 个 有 效 的 划分 。 更 具体 地 说 ， 如 果 这 个 文件 的 长 度 是 0 或 者 1， 那 么 这 个 
文件 就 会 属于 所 有 这 3 个 块 。 那 就 是 说 ， 这 些 块 不 满足 分 离 性 。 解 决 这 个 问题 的 最 简单 的 策略 
就 是 保证 每 一 个 特性 仅仅 对 应 一 个 属性 。 上 面 的 问题 就 出 在 按 升 序 排序 的 概念 和 按 降序 排序 
的 概念 混在 相同 的 特性 里 。 分 裂 成 两 个 特性 ， 即 升序 排序 和 降序 排序 ， 这 样 就 解决 了 问题 。 
结果 就 是 下 面 《有效 的 ) 两 个 特性 的 划分 。 

* 文件 F 升 序 排序 


“文件 5 降序 排序 


b, = 假 
用 这 些 块 ， 长 度 为 0 或 1 的 文件 对 这 两 个 特性 来 说 都 属于 这 个 真 块 。 

由 于 非常 实际 的 原因 ， 完 整 性 和 分 离 性 被 形式 化 ， 这 并 不 仅仅 是 因为 数学 表现 形式 的 时 
艇 。 不 完整 或 者 没有 分 离 性 的 划分 反映 了 该 划分 在 基本 原理 中 不 够 清楚 。 尤 其 是 ， 如 果 一 个 
划分 实际 上 译 成 了 两 种 或 者 3 种 基本 原理 ， 这 个 划分 就 很 可 能 相当 地 凌乱 ， 并 且 它 也 可 能 违反 
完整 性 和 分 离 性 之 一 〈 甚 译 是 二 者 都 违反 ) 。 识 别 和 修改 完整 性 或 分 离 性 的 错误 ， 显 而 易 见 ， 
它 将 会 产生 更 令 人 恰 快 的 划分 。 更 进一步 来 说 ， 形 式 上 令 人 讨厌 的 划分 会 在 生成 测试 的 时 候 
引起 不 必要 的 问题 ， 就 像 下 面 将 讨论 的 那样 。 本 章 的 大 部 分 地 方 都 假定 这 些 划分 既 请 足 完整 
性 又 满足 分 离 性 。 


4.1 输入 域 建 模 


在 输入 域 建 模 的 第 一 步 是 识别 可 以 测试 的 函数 。 我 们 来 看 看 第 3 章 里 的 TriTyp 程 序 。 这 个 
函数 仅 有 一 个 可 以 测试 的 函数 ， 该 函数 有 3 个 参数 。 对 Java 类 API 来 说 ， 情 况 会 更 复杂 。 每 个 
公共 的 方法 明显 是 一 个 应 该 被 独立 测试 的 可 测试 函数 。 然 而 ， 对 几 个 方法 来 说 ， 这 些 特 性 往 
往 都 相同 ， 所 以 就 可 以 为 整个 类 开发 一 组 共同 的 特性 ， 然 后 再 为 每 一 个 方法 开发 针对 本 身 的 
特别 的 测试 。 最 终 ， 大 的 系统 适 于 输入 空间 划分 方法 的 检验 ， 同 时 这 种 系统 一 般 都 提供 复杂 
的 功能 。 像 UML (统一 建 模 语言 ) 用 例 那 样 的 工具 能 用 来 识别 可 测试 的 函数 。 每 个 用 例 与 系 
统 将 要 实现 的 一 个 具体 的 功能 相关 联 ， 因 此 ， 用 例 设 计 者 非常 有 可 能 在 他 们 的 脑子 里 就 有 对 
开发 测试 用 例 来 说 有 用 的 特性 。 例 如 ， 一 个 ATM (自动 取款 机 ) 的 取款 用 例 识 别 “ 提 取现 金 ” 
作为 一 个 可 以 测试 的 函数 。 更 进一步 说 ， 它 建议 了 有 用 的 分 类 ， 例 如 “ 卡 是 否 有 效 ” 和 “ 提 
取 策 略 和 提取 请 求 之 间 的 关系 。 
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第 二 步 就 是 识别 所 有 的 参数 ， 这 些 参数 能 影响 给 定 的 可 以 测试 的 函数 的 行为 。 这 个 阶段 
不 需要 特别 的 创造 性 ， 但 是 对 完整 的 执行 测试 来 说 是 很 重要 的 。 在 测试 一 个 无 状态 方法 的 简 
单 情况 下 ， 参 数 是 简单 的 形 参 。 如 果 这 个 方法 有 状态 ， 那 么 这 个 状态 必须 作为 一 个 参数 被 包 
含 ， 在 面向 对 象 的 类 里 ， 这 种 情况 是 相当 普遍 的 。 例 如 ， 插 入 方法 insert (Comparable obj) 
对 一 个 二 又 树 类 来 说 表现 不 同 ， 这 依赖 于 obj 是 否 已 经 存在 于 树 中 。 因 此 ， 树 的 当前 状态 需要 
被 明确 地 识别 ， 把 它 作为 一 个 参数 给 插入 方法 insertO 。 在 一 个 更 加 复杂 一 些 的 例子 里 ， 查 找 
方法 find(String st 从 文件 中 查找 str 的 位 置 ， 它 显然 要 依赖 于 将 要 被 搜索 的 文件 。 因 此 ， 测 试 
工程 师 明 确 地 识别 这 个 文件 ， 把 它 作为 一 个 参数 给 查找 方法 find0。 总 的 来 说 ， 被 测 函 数 的 所 
有 参数 构成 了 输入 域 。 

第 三 步 ， 也 是 关键 的 创造 性 的 工程 步骤 ， 是 将 前 面相 关 的 步骤 建 模 。 一 个 输入 域 模型 
(IDM) 用 一 种 抽象 的 方式 表现 了 被 测 系统 的 输入 空间 。 一 个 测试 工程 师 根 据 输入 特性 来 描述 
输入 域 的 结构 。 测 试 工 程 师 为 每 个 特性 创建 一 个 划分 。 划 分 是 多 个 块 的 组 合 ， 其 中 每 个 块 都 
包含 了 一 组 值 。 从 那 种 特殊 性 的 观点 来 看 ， 每 一 个 块 中 的 值 都 被 看 做 是 相等 的 。 

一 个 测试 输入 是 一 个 元 组 的 值 ， 每 个 值 对 应 一 个 参数 。 根 据 定义 ， 测 试 输入 严格 的 属于 
来 自 每 个 特性 的 一 个 块 。 这 样 ， 即 使 我 们 有 中 等 数目 的 特性 ， 那 么 可 能 出 现 的 组 合 的 数量 很 
可 能 就 不 可 实现 。 尤 其 是 ， 添 加 另外 一 个 有 a 个 块 的 特性 会 增加 a 倍 组 合 个 数 的 增加 。 因 此 ， 
针对 输入 域 测试 来 说 ， 控 制 组 合 的 总 的 个 数 是 任何 实际 的 方法 的 一 个 关键 的 特征 。 在 我 们 看 
来 这 是 覆盖 标准 的 工作 ， 我 们 将 在 4.2 节 介绍 它 。 

不 同 的 测试 会 得 出 不 同 的 模型 ， 这 依赖 于 创造 性 和 经 验 。 这 些 不 同 点 在 结果 测试 的 质量 
里 会 创造 一 些 潜 在 的 差异 。 本 章 中 所 提出 的 支持 输入 域 建 模 的 结构 化 方法 能 够 减少 这 种 变异 
并 且 增 加 IDM 整 体 的 质量 。 

一 旦 IDM 被 建立 ， 并 且 那 些 值 被 识别 ， 那 么 那些 值 的 组 合 中 就 有 一 些 是 无 效 的 。IDM 必 
须 包含 能 帮助 测试 人 员 识 别 、 避 免 或 者 移 除 无 效 的 子 组 合 的 信息 。 这 个 模型 需要 一 种 方式 来 
表现 这 些 约束 。 这 些 约束 将 在 4.3 节 里 进一步 讨论 。 

下 一 节 提 供 了 两 个 不 同 的 方法 来 进行 输入 域 建 模 。 基 于 接口 的 方法 是 直接 从 被 测 程序 的 
输入 参数 来 开发 特性 。 基 于 功能 性 的 方法 是 从 被 测 程序 的 一 个 功能 上 或 者 行为 上 的 观点 来 开 
发 特性 。 测 试 人 员 必 须 选 择 使 用 哪 一 种 方法 。 一 旦 这 个 输入 域 模型 被 开发 出 来 ， 儿 个 覆盖 标 
准 就 可 以 用 来 决定 使 用 哪些 组 合 值 来 测试 软件 。 这 些 将 在 4.2 节 里 讨论 。 


4.1.1 基于 接口 的 输入 域 建 模 


基于 接口 的 方法 孤立 地 看 待 每 个 特殊 的 参数 。 这 种 方法 几乎 是 机 械 式 的 遵循 ， 但 是 结果 
产生 的 测试 确实 相当 好 。 

使 用 基于 接口 的 方法 的 一 个 明显 的 优势 就 是 它 很 容易 识别 特性 。 事 实 就 是 每 个 特性 把 它 
自身 限于 一 个 单独 的 参数 ， 这 也 使 得 把 抽象 的 测试 转换 为 可 执行 的 测试 用 例 变 得 容易 。 

这 种 方法 的 一 个 缺点 是 ， 对 测试 工程 师 来 说 ， 并 不 是 所 有 可 用 的 信息 都 能 被 反映 在 接口 
域 模型 里 。 这 就 意味 着 IDM 可 能 是 不 完整 的 ， 因 此 也 就 需要 额外 的 特性 。 

另外 一 个 缺点 就 是 ， 功 能 性 上 的 某 些 部 分 可 能 依赖 几 个 接口 参数 的 特定 组 合 值 。 在 基于 
接口 的 方法 里 ， 每 个 参数 都 进行 孤立 地 分 析 ， 结 果 导 致 重要 的 子 组 合 可 能 被 遗漏 。 

看 看 第 3 章 里 的 TriTyp 程 序 。 它 有 3 个 整 型 参数 ， 分 别 代表 了 一 个 三 角形 的 3 条 边 。 在 一 个 


12 $29 RAGA 


基于 接口 的 IDPM 里 ， 边 1 会 有 大 量 的 特性 ， 边 2 和 边 3 也 是 如 此 。 由 于 这 三 个 变量 都 是 相同 类 型 
的 ， 所 以 针对 每 一 条 边 的 基于 接口 的 特性 都 是 相似 的 。 例 如 ， 因 为 边 1 是 一 个 整数 ， 并 且 对 整 
数 来 说 ，0 是 一 个 特殊 的 值 ， 边 1 对 0 的 关系 就 是 一 个 合理 的 基于 接口 的 特性 。 


4.1.2 基于 功能 的 输入 域 建 模 


基于 功能 的 方法 ， 这 个 想法 是 识别 被 测 系统 的 相应 指定 的 功能 ， 而 不 是 使 用 实际 的 接口 。 
这 就 允许 测试 人 员 把 一 些 语义 或 者 领域 知识 合并 到 IDML。 

测试 领域 的 一 些 成 员 相信 一 个 基于 功能 性 的 方法 能 比 基 于 接口 的 方法 产生 更 好 的 测试 用 
例 ， 因 为 基于 功能 的 IDM 包 含 了 更 多 的 语义 信息 。 从 需求 规格 说 明 书 转换 更 多 的 语义 信息 到 
IDM， 这 使 得 它 更 可 能 为 测试 用 例 产生 期 望 的 结果 ， 这 是 一 个 重要 的 目标 。 

基于 功能 性 的 方法 的 另外 一 个 重要 的 优势 是 ， 在 软件 实现 之 前 ， 软 件 的 需求 是 可 以 获取 
的 。 这 就 意味 着 输入 域 建 模 和 测试 用 例 生成 都 能 在 软件 开发 的 早期 着 手 进行 。 

在 基于 功能 的 方法 里 ， 识 别 特性 和 取 值 可 能 会 非常 准 。 如 果 系统 庞大 且 复杂 ， 或 者 需求 
规格 说 明 书 是 不 规范 和 不 完整 的 ， 那 么 设计 合理 的 特性 就 可 能 非常 难 。 下 一 节 对 设计 特性 给 
了 几 个 实际 的 建议 。 

基于 功能 性 的 方法 也 使 生成 测试 变 得 更 难 。IDM 的 特性 经 常 不 能 够 匹配 软件 接口 的 单个 
参数 。 把 这 些 值 转换 进 可 执行 的 测试 用 例 也 比较 难 ， 因 为 一 个 单独 的 IDM 特 性 的 约束 可 能 会 
影响 接口 中 的 多 个 参数 。 

回头 看 看 第 3 章 的 TriTyp 程 序 ， 基 于 功能 性 的 方法 会 认为 ， 这 个 方法 的 输入 是 一 个 三 角形 ， 
而 不 是 简单 地 输入 3 个 整数 。 这 就 导致 了 一 个 三 角形 的 特性 ， 它 能 够 被 划分 成 不 同类 型 的 三 角 
形 (就 像 下 面 所 讨论 的 )。 


4.1.3 识别 特性 


在 基于 接口 的 方法 里 识别 特性 是 简单 的 ， 就 是 一 个 机 械 的 从 参数 到 特性 的 转换 ， 开发 一 
个 基于 功能 性 的 IDM 就 要 难 一 些 。 

前 置 条 件 对 识别 基于 功能 性 的 特性 来 说 是 极 好 的 来 源 。 它 们 在 软件 里 作为 异常 行为 可 能 
是 明确 的 或 者 是 编码 的 。 前 置 条 件 明确 地 使 得 已 定义 的 (或 正常 的 ) 行为 和 未 定义 (或 异常 
的 ) 行为 相 分 离 。 例如 ， 如 果 假 设 方法 choose0 选 取 一 个 值 ， 它 需要 一 个 前 置 条 件 ， 即 一 个 值 

必须 可 以 用 来 选择 。 一 个 特性 就 可 能 是 这 个 值 是 否 可 以 取得 。 

对 特性 来 说 ， 后 置 条件 也 是 一 个 好 的 资源 。 在 TriTyp 的 例子 里 ， 不 同 种 类 的 三 角形 都 基于 
该 方法 的 后 置 条 件 。 

测试 工程 师 还 应 该 查找 变量 之 间 的 其 他 关系 。 这 些 可 能 是 明确 的 ， 也 可 能 是 不 明确 的 。 
例如 ， 给 一 个 好 奇 的 测试 工程 师 一 个 有 两 个 对 象 参 数 x 和 y 的 方法 m0O， 他 可 能 想 知道 如 果 x 和 ly 
指向 相同 的 对 象 ( 别 名) ,或 者 指向 逻辑 上 相等 的 对 象 ， 会 得 到 什么 样 的 结果 。 

另外 一 个 可 能 的 想法 就 是 为 可 能 遗漏 的 因素 做 检查 ， 即 那些 可 能 会 影响 执行 ， 但 是 却 没 
有 一 个 有 关 的 IDM 参 数 的 因素 。 

通常 情况 下 ， 有 许多 特性 的 块 很 少 ， 这 比 相反 情况 要 好 。 有 少量 块 的 特性 更 可 能 满足 分 
离 性 和 完整 性 的 属性 ， 这 也 是 正确 的 。 

通常 ， 对 测试 工程 师 来 说 ， 使 用 需求 规格 说 明 书 或 者 其 他 文档 来 开发 特性 要 比 使 用 代码 
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来 开发 特性 更 好 一 些 。 这 个 想法 是 测试 工程 师 应 该 通过 使 用 关于 问题 的 领域 知识 来 实行 输入 
空间 划分 ， 而 不 是 软件 的 实现 。 然 而 ， 在 实际 中 ， 代 码 可 能 都 是 可 用 和 的。 总之， 测试 工程 师 
能 体现 特性 里 的 语义 消息 越 多 ,最 后 的 测试 结果 集合 就 越 好 。 

这 两 种 方法 一 般 都 会 导致 不 同 的 DM 特性 。 下 面 的 方法 说 明了 这 种 不 同 : 

Public boolean findElement(List 1ist, Object element) 

// 效果 :如 果 1ist 或 element 是 null 抛 出 异常 Nu11PointerExcepbtion 

// 否则 如 果 element 在 1ist 中 返回 true， 其 他 情况 返回 false 

如 果 基 于 接口 的 方法 被 使 用 ， 那 么 IDM 就 会 有 对 1list 的 特性 和 对 element 的 特性 。 例 如 ， 
这 里 是 两 个 对 list 的 基于 接口 的 特性 ， 包 含 了 一 些 块 和 一 些 值 ， 这 些 将 在 下 一 节 里 更 加 详细 地 
讨论 : 

° list 是 无 效 的 

b, = True 

b, = False 

«liste are 

b, = True 

b, = False 

基于 功能 性 的 方法 导致 了 更 加 复杂 的 IDM 特 性 。 像 之 前 提 到 的 那样 ， 基 于 功能 性 的 方法 ， 
在 测试 工程 师 方面 来 说 需要 更 多 的 思考 ， 但 是 能 产生 更 好 的 测试 。 这 个 例子 的 两 种 可 能 性 都 
列 在 下 面 ， 再 一 次 包含 了 块 和 值 。 

。 在 列表 里 元 素 出 现 的 次 数 

b =0 

b,=1 

b, = 超过 一 次 

。 在 列表 里 第 一 次 出 现 的 元 素 

1= True 

b, = False 


4.1.4 选择 块 和 值 


在 选择 了 特性 之 后 ， 测 试 工程 师 把 这 些 特性 的 域 划分 到 叫做 块 的 值 的 集 含 中 。 在 任何 一 
种 划分 方法 中 的 一 个 关键 的 问题 是 ， 如 何 能 够 识别 划分 ， 以 及 怎样 使 有 代表 性 的 值 能 够 从 块 
中 被 选择 出 来 。 这 是 另外 一 个 创造 性 的 设计 步 又 ， 它 允许 测试 工程 师 调 节 测 试 过 程 。 更 多 的 
块 能 产生 更 多 的 测试 ， 也 需要 更 多 的 资源 ， 但 有 可 能 找到 更 多 的 错误 。 较 少 的 块 会 产生 较 少 
的 测试 ， 也 节约 资源 ， 但 是 有 可 能 降低 测试 的 有 效 性 。 下 面 是 几 个 一 般 的 识别 值 的 策略 : 

。 有 效 值 : 包含 至 少 一 组 有 效 的 值 。 

。 子 划分 :一 系列 有 效 值 通常 能 被 划分 成 子 划 分 ， 这 样 每 一 个 子 划 分 执行 功能 性 上 有 稍微 

不 同 的 部 分 。 

。 边界 : 接近 边界 的 值 经 常会 出 问题 。 

。 正常 使 用 ， 如 果 操 作 的 侧面 主要 集中 在 “正常 使 用 ”上 ， 失 败 率 就 依赖 于 不 是 边界 条 件 

的 那些 值 。 








。 无效 值 ， 至 少 包含 一 组 无 效 的 值 。 
。 平 衡 : 从 成 本 的 角度 来 看 ， 添 加 更 多 块 给 具有 极 少 块 的 特性 ， 它 可 能 更 便宜 ， 甚 至 是 免 
费 的 。 在 4.2 节 里 ， 我 们 会 看 到 测试 的 数量 有 时 候 依赖 手 特性 所 具有 的 块 的 最 大 数量 。 

。 遗 漏 的 划分 : 检查 一 个 特性 的 所 有 块 的 联合 ， 它 完全 覆盖 了 那个 特性 的 输入 空间 。 

"BENG: 检查 没有 属于 超过 一 个 块 的 值 。 

特殊 的 值 能 经 常 被 使 用 。 考 虑 一 个 Iava 引 用 变量 ，null 是 典型 的 一 个 特殊 的 例子 ， 它 需要 
与 非 无 效 值 不 同 的 处 理 。 如 果 这 些 引用 是 对 一 个 容器 结构 ， 例 如 一 个 组 或 一 个 列表 ， 那 么 这 
种 容器 是 否 为 空 通常 都 是 一 个 有 用 的 特性 。 

再 看 看 第 3 章 的 TriTyp 程 序 。 它 有 3 个 整 型 的 参数 代表 了 一 个 三 角形 的 三 条 边 的 长 度 。 对 
一 个 整 型 变量 来 说 ， 一 个 一 般 的 划分 考虑 在 可 测试 的 函数 域 里 是 把 变量 值 与 一 些 特殊 的 值 相 
关联 ， 比 如 0。 . 

表 4.1 显 示 了 TriTyp 程 序 的 基于 接口 测试 的 DM 的 一 个 划分 。 它 有 gq!、42 和 gq3 三 个 特性 。 

表 里 的 第 一 行 应 该 被 读 做 “ 块 q1.b1 是 说 边 1 要 比 0 大 ”,“ 抉 gq1.b; 是 说 边 1 是 等 于 0”， 并 且 
“ 块 qi.b3 是 说 边 1 要 小 于 0”。 


表 4.1 TriTyp 的 输入 的 第 一 次 划分 (基于 接口 ) 


划分 bi( 块 1) b, (%2) b, (#83) 
q= “ 边 1 与 0 的 关系 ” 大 于 0 等 于 0 小 于 0 
g= “ 边 2 与 0 的 关系 ” 大 于 0 等 于 0 小 于 0 
g= “ 边 3 与 0 的 关系 ” 大 于 0 等 于 0 小 于 0 


考虑 对 边 1 的 划分 44。 如 梨 从 一 个 块 里 选 一 个 值 出 来 ， 结 果 就 是 3 个 测试 。 例 如 ， 我 们 可 
能 在 测试 1 里 选择 边 1 等 于 7， 在 测试 2 里 选择 边 1 等 于 0， 在 测试 3 里 选择 边 ! 等 于 -3。 当 然 ， 我 
们 也 需要 这 个 三 角形 的 边 2 和 边 3 的 值 来 完成 测试 用 例 值 。 注 意 ， 某 些 块 表达 的 是 有 效 的 三 角 
形 ， 某 些 块 表达 的 是 无 效 的 三 角形 。 例 如 ， 一 个 无 效 三 角形 ， 它 的 边 可 能 会 是 一 个 负 值 。 


表 4.2 TriTyp 的 输入 的 第 二 次 划分 (基于 接口 ) 








划分 bi( 块 1) bs( 块 2) bs( 抉 3) ba( 块 4) 
q= “ 边 1 的 长 度 ” 大 于 1 等 于 1 等 于 0 小 于 0 
92 = “ 边 2 的 长 度 ” 大 于 1 等 于 1 等 于 0 小 于 0 
gq; = “过 3 的 长 度 ” 大 于 1 等 二 1 等 于 0 小 于 0 


如 果 预 算 允许 ， 很 容易 细 化 这 个 分 类 来 得 到 更 细 粒 度 的 测试 。 例 如 ， 能 够 通过 用 值 1 分 离 
输入 来 产生 更 多 的 块 。 这 个 结果 就 会 产生 一 个 有 4 个 块 的 划分 ， 如 表 4.2 所 示 。 

注意 ， 如 果 边 1 的 值 是 浮 点 数 而 不 是 整数 ， 第 二 种 分 类 将 不 会 产生 有 效 的 划分 。 没 有 一 个 
块 会 包含 从 0 到 1 的 值 (不 包含 )， 因 此 这 些 块 不 会 覆盖 域 (不 完整 )。 然 而 ， 域 D 包 含 整数 ， 
因此 划分 就 是 有 效 的 。 

当 划 分 的 时 候 ， 对 测试 人 员 来 说 为 测试 中 的 每 个 块 识别 候选 值 通常 都 是 有 用 的 。 现 在 识 
别 值 的 原因 就 是 选择 具体 的 值 能 够 帮助 测试 工程 师 更 具体 地 思考 描述 每 个 块 的 谓词 。 虽 然 这 
些 值 不 能 够 充分 地 证 明 把 测试 需求 细致 到 测试 用 例 ， 但 是 它们 构成 了 一 个 好 的 起 点 。 表 4.3 显 
示 了 能 够 满足 第 二 种 划分 的 值 。 

上 面 的 划分 是 基于 接口 的 , 而 且 仅仅 使 用 了 有 关 那 个 程序 的 语法 信息 ( 它 有 3 个 整数 输入 )。 
基于 功能 性 的 方法 能 够 使 用 三 角形 传统 的 几何 分 类 的 语义 信息 ， 如 表 4.4 所 示 。 


BAS 输入 空间 划分 125 





RAS 在 表 4.2 里 第 二 次 划分 对 块 的 可 能 的 取 值 














参数 b, (381) b, (382) b; (3) b, (RA) 
边 ! 2 1 0 一 1 
边 2 2 1 0 -1 
边 3 2 1 0 一 1 


表 4.4 TriTyp 的 输入 的 几何 划分 (基于 功能 性 的 ) 
划分 b, (#1) b, (2) b, (3) b, (384) 
q= “LRR” 不 等 边 三 角形 等 腰 三 角形 等 边 三 角形 无 效 的 


当然 ， 测 试 人 员 必 须知 道 什么 使 得 一 个 三 角形 是 不 等 边 三 角形 、 等 边 三 角形 、 等 腰 三 角 
形 ,， 以 及 选择 哪些 可 能 的 值 是 无 效 的 《这 可 能 是 简单 的 中 学 几何 , 但 是 可 能 许多 人 都 忘记 了 )。 
等 边 三 角形 所 有 的 边 都 是 相等 的 。 等 腰 三 角形 至 少 有 两 条 边 是 相等 的 。 其 他 任何 有 效 的 三 角 
形 都 是 不 等 边 三 角形 。 这 就 带 来 了 一 个 很 小 的 问题 ， 表 4.4 不 能 构成 一 个 有 效 的 划分 。 等 边 三 
角形 也 是 等 腰 三 角形 ， 所 以 我 们 必须 首先 修改 这 个 划分 ， 如 表 4.5 所 示 。 

表 4.5 改正 TriTyp 的 输入 的 几何 划分 (基于 功能 性 的 ) 
划分 b, ( 块 1) b, ($2) b, (33) b, (4) 
q= “几何 分 类 ” 不 等 边 三 角形 等 腰 三 角形 、 非 等 边 三 角形 等 边 三 角形 无 效 什 





现在 可 以 选择 表 4.5 的 值 如 表 4.6 所 示 。 三 元 组 表示 三 角形 的 三 个 边 。 

与 上 述 等 边 /等 腰 问 题 的 方法 不 同 , 该 方法 将 特性 几何 划分 分 解 为 4 个 不 同 特性 , 即 不 等 边 、 
等 腰 、 等 边 和 无 效 。 每 个 特性 的 划分 是 布尔 形 ， 而 选择 “等 边 =true” 也 意味 着 “等 腰 =tme- 
则 只 是 一 个 约束 。 非 常 推荐 该 方法 ， 它 总 是 满足 不 相交 旦 完整 的 属性 。 


4.1.5 使 用 一 种 以 上 的 输入 域 模型 


对 一 个 复杂 的 程序 来 说 ， 建 几 个 小 的 输入 域 模型 要 比 只 有 一 个 大 的 模型 好 一 些 。 当 建 模 
特性 和 块 的 时 候 ， 这 种 方法 允许 使 用 分 治 的 策略 。 对 相同 的 软件 采用 多 个 输入 域 模型 的 另外 
一 个 好 处 是 它 允 许 和 名 种 级 别 的 覆盖 。 

例如 ， 一 个 输入 域 模型 可 能 仅仅 包含 一 个 有 效 的 值 ， 另 外 一 个 输入 域 模型 包含 无 效 的 值 
来 集中 处 理 错误 。 有 效 值 的 输入 域 模型 可 能 使 用 一 个 较 高 级 别 的 覆盖 。 无 效 值 的 输入 域 模型 
可 能 使 用 一 个 较 低 级 别 的 覆盖 。 

只 要 产生 的 测试 用 例 有 意义 ， 多 个 输入 域 模型 可 以 是 重 亚 的 。 然 而 ， 重 香 的 输入 域 可 能 
有 多 个 约束 。 

4.1.6 检查 输入 域 模型 

检查 输入 域 模型 是 很 重要 的 。 通 过 这 些 特 性 ， 测 试 工程 师 应 该 看 看 是 否 有 与 函数 行为 有 
关 的 信息 没有 考虑 进 一 些 特性 。 这 必然 是 一 个 不 正式 的 过 程 。 

测试 人 员 也 应 该 清楚 地 检查 每 个 特色 的 完整 性 和 分 离 性 。 这 个 检查 的 目的 是 确保 ， 对 每 
个 特性 来 说 ， 不 仅仅 这 些 块 覆 盖 了 整个 输入 空间 ， 而 且 选 择 一 个 特殊 的 块 意味 着 在 那个 特性 
里 排除 了 其 他 的 块 。 
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如 果 使 用 了 多 个 IDM ， 完 整 性 应 该 相对 于 输入 域 的 一 部 分 ， 该 部 分 输入 域 在 每 一 个 输入 
域 模 型 中 被 建 模 。 当 测试 人 员 满 足 这 些 特性 和 它们 的 块 的 时 ， 就 到 了 在 块 中 选择 哪 一 种 组 合 
值 来 测试 和 识别 约束 的 时 间 了 。 


表 4.6 在 表 4.5 里 用 几何 划分 的 块 可 能 的 取 值 








参数 b, (RI) b, (3&2) b, ($83) b, (584) 
三 角形 (4, 5, 6) (3, 3, 4) (3, 3, 3) (3, 4, 8) 
4.1 节 练习 


1. 针对 下 面 的 search0 方 法 回答 以 下 问题 : 
public static int search (List list, Object element) 
// 效果 ;如 果 1ist 或 者 element 是 空 的 就 扔 出 Nu11PointerException 异 常 
// 否则 如 果 element 是 在 1ist 中 ， 返 回 element 在 1ist 中 的 一 个 索引 ， 其 他 情况 下 返回 -1 
// 例如 ，search([3,3,11),3) = 0 或 者 1 
// search([1,7,5],2) = -1 
你 的 答案 是 基于 下 面 的 特性 划分 : 
特性 : element 在 list 中 的 位 置 
块 1，element 是 list 中 的 第 一 条 记录 
H2; element 是 list 中 的 最 后 一 条 记录 
块 3，element 在 list 中 既 不 是 第 一 也 不 是 最 后 一 条 记录 
(a) “element 在 list 中 的 位 置 ”不 满足 分 离 属性 。 举 例 说 明 这 个 问题 。 
(b) “element 在 list 中 的 位 置 ”不 满足 完整 性 。 举 例 说 明 这 个 问题 。 
(c) 提供 一 个 或 多 个 新 的 划分 来 捕获 “element 在 list 中 的 位 置 ”这 个 特性 的 意图 ， 并 不 满足 
完整 性 和 分 离 性 。 
. 用 下 面 的 方法 记号 来 为 GenericStack 类 得 出 输入 空间 划分 的 测试 ， 
。public GenericStack(); 
。public void Push(Object X); 
* public Object PopQ; 
* public boolean IsEmt(); 
假定 这 个 栈 是 通常 意义 上 的 栈 。 尽 力 让 你 的 划分 简单 ， 选 择 少 量 的 划分 和 块 。 
(a) 定义 输入 的 特性 。 
(b) 把 这 些 特性 划分 成 具体 的 块 。 
(c) 定义 块 中 的 值 。 


4.2 组 合 策略 标准 


以 上 描述 忽略 了 一 个 很 重要 的 问题 : “我 们 应 该 考虑 如 何 同时 进行 多 重 划 分 ? ”这 和 问 
“我 们 应 该 从 哪些 块 的 组 合 中 选 值 ”是 一 样 的。 例如 ， 我 们 可 能 希望 要 求 一 个 测试 用 例 从 42 满 
足 块 1 和 从 9 满足 块 3。 最 明显 的 选择 是 选择 所 有 的 组 合 。 然 而 ， 就 像 前 面 章节 介绍 的 组 合 覆 
盖 ， 当 定 允 了 大 于 2 或 3 个 划分 ， 用 所 有 的 组 合 是 不 实际 的 。 


标准 4.23 ”完全 组 合 窗 盖 (ACoC) : 来 自 所 有 特征 的 所 有 块 的 组 合 必须 被 用 到 。 


N 
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例如 ， 如 果 我 们 有 3 个 划分 blocks[A,B]、[1,2,3] 和 [x, y]， 那 么 ACoC 需 要 下 面 12 个 测试 : 
(A, 1, x) (B, 1, x) 
(A, 1,y) (B, 1,y) 
(A, 2,x) (B, 2, x) 
(A, 2,y) (B, 2, y) 
(A, 3,x) (B,3,x) 
(A, 3,y) (B.3,y) 
一 个 满足 ACoC 的 测试 集 对 于 每 个 划分 每 个 块 的 组 合 有 一 个 唯一 的 测试 。 测 试 的 个 数 是 每 


个 划分 中 块 的 个 数 的 乘积 ， 工 (za) 。 


如 果 我 们 使 用 4 块 划 分 ， 类 似 于 qs 对 三 角形 3 条 边 中 的 每 条 边 ，ACoC 要 求 4x4x4=64 个 
测试 。 

几乎 可 以 确定 的 是 要 进行 比 必 要 的 测试 更 多 的 测试 ， 并 且 这 种 测试 在 经 济 方面 通常 也 
是 不 实际 的 。 因 此 ， 正 如 前 面 的 路 径 与 真 值 表 ， 我 们 必须 用 某 种 覆盖 标准 来 选择 从 哪些 块 
中 取 值 。 

首先 ， 基 本 的 假设 是 从 测试 的 角度 看 ， 从 同一 个 块 中 选 不 同 的 值 是 等 价 的 。 也 就 是 说 ， 
我 们 需要 从 每 个 块 中 只 取 一 个 值 。 存 在 一 些 组 会 策略 ， 其 结果 是 一 组 有 用 的 标准 。 这 些 组 合 
策略 通过 TriTyp 例 子 进 行 了 说 明 ， 该 例子 使 用 了 表 4.2 中 的 第 二 个 分 类 和 表 4.3 中 的 值 。 

第 一 个 组 合 策略 标准 相当 简单 易 懂 ， 并 且 简 单 地 要 求 我 们 尝试 每 个 选择 至 少 一 次 。 


标准 4.24 ”每 个 选择 覆盖 (ECC)， 对 于 每 个 特征 ， 选 自 每 个 块 的 一 个 值 必须 至 少 在 
一 个 测试 用 例 中 使 用 。 


远虑 上 面 3 个 划分 的 块 的 例子 [A, B]、[1, 2, 3] 和 [x, y]，ECC 可 以 通过 多 种 方式 实现 ， 包 括 
3 个 测试 (A,1,x)、(B,2,y) 和 (A, 3,x), 

假定 被 测 程序 有 Q 个 特征 ，41, 92, …, 9o， 并 且 每 个 特征 9: 有 Bi 个 块 。 那 么 一 个 满足 ECC 的 
测试 集 有 至 少 Max2B 个 值 。 对 于 TriTyp 划 分 的 块 的 最 大 个 数 是 4， 因 此 ECC 要 求 至 少 4 个 测试 。 

这 个 标准 可 以 通过 从 表 4.3 中 选择 测试 {(2, 2, 2), (1, 1, 1), (0, 0, 0), (-1, 一 1， 一 1)} 来 满足 。 
并 不 需要 太 多 思考 我 们 就 可 以 得 出 这 些 测试 对 于 这 个 程序 并 不 是 十 分 有 效 的 。ECC 给 测试 人 
员 在 怎样 组 合 测试 值 方面 留 有 很 大 灵活 性 ， 因 此 可 以 把 它 称 做 一 个 相对 “ 弱 ” 的 标准 。 

ECC 的 弱点 可 以 表述 为 不 要 求 值 与 其 他 值 组 合 。 一 个 顺 其 自然 的 下 一 步 是 要 求 清楚 的 值 
的 组 合 ， 称 做 成 对 组 合 (pair-wise), 

标准 4.25 NTR (PWC): 来 自 对 于 每 个 特征 的 每 个 块 的 一 个 值 ， 必须 与 来 自 针 

对 其 他 特征 的 每 个 块 的 一 个 值 相 结合 。 


还 是 考虑 前 面 3 个 划分 的 块 的 例子 [A, B]、[1, 2, 3] 和 [x, y]， 那 么 PWC 需 要 16 个 测试 来 覆 
盖 下 面 的 组 合 ; 
(A, 1) (B,D (1,x) 
(A,2) (B,2) (1,y) 
(A, 3) (B,3) (2,x) 
(A, x) (B,x) (2, y) 
(A, y) (B,y) (3,x) 
(3, y) 
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PWC 人 允许 同样 的 测试 用 例 覆 盖 多 组 唯一 对 值 。 所 以 上 面 的 组 合 可 以 以 下 面 几 种 方式 组 合 ， 

(A, 1, x) (B, 1, y) 

(A,2,x) (B, 2, y) 

(A, 3, x) (B,3,y) 

(A, —, y) (B, 一, x) 
带 有 “一 ”的 测试 表示 可 以 使 用 任何 块 。 

满足 PWC 的 测试 集 将 把 每 个 值 和 其 他 值 配对 或 至 少 有 (Max&,B.) 个 值 。 在 TriTyp ( 见 表 
4.3) 中 每 个 特征 有 4 个 块 ， 所 以 需要 至 少 16 个 测试 。 

满足 PWC 的 若干 算法 已 经 发 表 ， 在 本 章 的 参考 文献 部 分 有 适当 提 及 。 

对 PWC 的 一 个 自然 延伸 是 ! 值 而 不 是 对 值 。 


标准 4.26 T-Wise š (TWC): 来 自 对 于 个 特征 的 每 个 组 的 每 个 块 的 一 个 值 , 汉 须 
被 组 合 。 


如 果 7 的 值 表示 划分 的 个 数 Q， 那 么 TWC 等 于 所 有 的 组 合 。 一 个 满足 TWC 的 测试 集 至 少 
有 (Max BY 个 值 。 根 据 测 试用 例 的 个 数 来 说 ，TWC 的 代价 是 比较 高 的 ， 并 且 经 验 表明 超出 
pair-wise (Bfl=2) 没有 什么 帮助 。 

PWC 和 TWC 都 “ 官 目地 ”不 考 虚 和 哪个 值 结 合 。 下 一 个 标准 以 一 种 不 同 的 方式 加 强 了 
ECC， 这 种 方式 是 引入 一 个 很 小 但 十 分 重要 的 程序 的 领域 知识 片段 ， 并 查 问 对 于 每 个 划分 
“最 重要 的 ” 块 是 哪个 。 这 个 块 称 为 基本 选择 。 


标准 4.27 基本 选择 覆盖 (BCC). 一 个 基本 选择 块 是 针对 每 个 特征 选择 的 ， 并 且 一 
个 基本 测试 是 通过 对 每 个 特征 使 用 基本 选择 形成 的 。 非 基本 测试 是 通过 如 下 方法 选 
择 : 除了 基本 选择 保持 其 他 为 常数 并 且 在 每 个 其 他 特征 上 使 用 每 个 非 基 本 选择 。 


考虑 前 面 3 个 划分 的 块 的 例子 [A, B]、[1, 2, 3] 和 [x, y]， 假 设 基本 选择 块 是 “A”、“1” 和 
“x”。 那 么 基本 选择 测试 是 (A, 1, x)， 后 面 的 要 用 到 的 附加 测试 有 : 

(B, 1, x) 

(A, 2, x) 

(A, 3, x) 

(A, 1, y) 

满足 BCC 的 测试 集 将 有 一 个 基本 测试 ， 为 每 个 划分 的 每 个 剩余 模块 加 一 个 测试 ， 因 此 ， 


Q 
总 数 有 1+ 》 (Bi -D 。 对 于 TriTyp 每 个 特征 有 4 个 块 ， 因此 BCC 要 求 1f3+3+3 个 测试 。 


基本 渴 择 可 以 是 最 简单 的 、 最 小 的 、 某 种 顺序 的 第 一 个 ， 或 者 从 终端 用 户 的 角度 看 最 可 
能 的 一 个 .组 合 多 二 一 个 无 效 值 经 常 是 没 用 的 ， 因 为 软件 经 常识 别 一 个 值 而 其 他 值 的 副作用 
被 拖 壮 ， 哪 些 块 被 选 做 基本 选择 成 为 测试 设计 中 关键 的 一 步 ， 测 试 设计 对 测试 结果 有 很 大 的 
影响 ， 所 以 ， 测 试 人 员 记 录 所 使 用 的 策略 是 十 分 重要 的 ， 这 样 将 来 的 测试 可 以 重新 评估 那些 
决策 。 

对 Triryp 根 据 选择 最 可 能 的 块 的 策略 ， 我 们 从 表 4.2 中 选择 “大 于 1” 作 为 基本 选择 块 。 全 
用 选 自 表 4.3 的 信 给 基本 测试 (2，2，2)。 剩 全 的 测试 通过 依次 改变 其 中 的 每 个 得 到 :{(2, 2， 
1), (2, 2,0), (2,2,—1), (2,1, 2), (2, 0, 2), (2, -1, 2), (1, 2, 2), (0, 2, 2), (-1,2,2) }. 
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有 时 测试 人 员 会 在 选择 单 的 基本 选择 时 通 到 问题 ， 并 决定 需要 多 个 基本 选择 。 这 就 有 
了 如 下 标准 ; 

标准 4.28 ”多 个 基本 选择 标准 (MBCC)， 至 少 一 个 和 可 能 多 个 ， 基 本 选择 块 针对 每 

个 特征 被 选择 ， 并 且 通 过 至 少 使 用 一次 针对 每 个 特征 的 基本 选择 来 形成 基本 测试。 

随后 的 测试 是 通过 如 下 方法 选择 ; 除了 基本 选择 保持 其 他 为 常数 并 且 在 每 个 其 他 特 

征 中 使 用 每 个 非 基本 选择 。 

假定 针对 每 个 特征 有 届 个 基本 选择 ， 一 共有 M 个 基本 测试 ，MBCC 要 求 M+ Ý (Mx(B 一 mm) 

i=l ‘ 

个 测试 。 

例如 ， 我 们 可 能 为 TriTyp 中 的 边 1 选择 包括 两 个 基本 选择 ,“ 大 于 1” 和 “等 于 1”。 这 会 得 
到 两 个 基本 测试 (2, 2, 2) 和 (1, 2, 2)。 上 面 的 公 
式 因此 通过 M=2、m=2 和 m=1Vi (1<i<3) RÉ, 
即 2+(2 x (4 一 2))+(2 x (4~1))+(2 x (4—1))=18。 余下 
的 测试 通过 依次 改变 其 中 的 每 一 个 得 到 。MBCC 标 
准 有 时 会 导致 重复 测试 。 例 如 ，(0，2，2) 和 (一 1， 
2, 2) 对 于 TriTyp 都 出 现 了 两 次 。 当 然 ， 应 该 消除 
重复 的 测试 (这 也 使 得 测试 数目 的 计算 式 给 出 的 是 
ER). 

图 4.2 展 示 了 输入 空间 划分 结合 策略 标准 的 包含 
关系 。 


4.2 节 练习 


1. 为 表 4.2 中 的 TriTyp 输 入 的 第 二 种 分 类 列举 出 64 种 
测试 ,所 有 这 些 测试 要 满足 完全 组 合 覆 盖 (ACoC)。 图 4.2 输入 空间 划分 标准 的 包含 关系 
使 用 表 4.3 中 的 值 。 

2. 为 表 4.2 中 的 TriTyp 输 入 的 第 二 种 分 类 列举 出 16 种 测试 ， 所 有 这 些 测 试 要 满足 成 对 禾 盖 
(PWC)。 使 用 表 4.3 中 的 值 。 

3. 为 表 4.2 中 的 TriTyp 输 入 的 第 二 种 分 类 列举 出 16 种 测试 ， 所 有 这 些 测 试 要 满足 多 个 基本 选择 
覆盖 (MBCC), 。 使 用 表 4.3 中 的 值 。 

4. 对 于 下 面 的 intersection() 方 法 回答 下 列 问题 : 
public Set intersection(Set sl, Set s2) 

// Fe, ALS RH SZ, Mah NuT TPointerExcept tonsei , 
// 和 否则 返回 一 个 等 于 集合 s1 和 s2 的 交集 的 非 空 集合 

特性 :sl 的 类 型 

-sl = null 

-sl = {} 

-sl 至 少 有 一 个 元 素 

特性 : s1 和 s2 之 间 的 关系 

-s1 和 s2 代 表 了 相同 的 集合 


完全 组 合 
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-Sl1 是 $2 的 子 集 

-S2 是 SI 的 子 集 

-sl 和 和 s2 没 有 任何 相同 的 元 素 

(a) “SI 的 类 型 ”这 个 划分 满足 了 完全 性 吗 ? 如 果 没 有 ， 给 s1 赋 一 个 值 ， 这 个 值 不 属于 任何 块 。 

(b) “s1 的 类 型 ”这 个 划分 满足 了 分 离 性 吗 ? 如 果 没 有 ， 给 sl1 赋 一 个 值 ， 这 个 值 不 只 属于 一 
个 块 。 

(c) “sl1 和 s2 的 关系 ”这 个 划分 满足 了 完全 性 吗 ? 如果 没有 ， 给 s1 和 s2 一 对 值 ， 这 一 对 值 不 
适合 在 任何 一 个 块 里 。 

(d) “sl 和 和 s2 的 关系 ”这 个 划分 满足 了 分 离 性 吗 ? 如果 没 有 ， 给 si1 和 s2 一 对 值 ， 这 一 对 值 不 
只 适合 在 一 个 块 里 。 

(e) 如 果 “ 基 本 选择 ”标准 被 应 用 到 两 个 划分 里 正 像 所 写 的 那样 )， 会 产生 多 少 测试 需求 ? 

.用 下 面 的 签字 为 类 BoundedQueue 产 生 输 入 空间 划分 ， 

* public BoundedQueue(int capacity); 


an 


* public void Enqueue(Object X); 
* public Object Dequeue(); 
e public boolean IsEmptyQ); 
* public boolean IsFullQ; 
假定 一 个 队列 的 通常 语义 有 一 个 确定 的 、 最 大 的 容量 。 尽 力 让 你 的 划分 简单 ， 选 择 较 少 的 
分 区 和 块 。 
(a) 确定 所 有 的 变量 。 不 要 忘记 状态 变量 。 
(b) 确定 几 个 表明 划分 的 特性 。 
(c) 为 每 个 特性 确定 划分 中 的 块 。 指 定 每 个 划分 中 的 一 个 块 作为 “基本 ” 块 。 
(d) 为 这 些 块 定义 值 。 
(e) 定义 一 个 满足 基本 选择 覆盖 (BCC) 的 测试 集合 。 
6. 开发 一 组 特性 ， 同 时 为 检查 程序 的 模式 附 随 一 些 划分 (这 个 程序 是 第 2 章 图 2.21 的 方法 
pat()). 
(a) 开发 测试 来 满足 基本 选择 标准 。 你 的 测试 应 该 既 有 输入 又 有 期 望 的 输出 。 
(b) 用 在 第 2 沧 开 发 的 有 关 数 据 流 测试 集合 分 析 你 的 测试 。 输 入 空间 划分 怎样 做 才 会 好 ? 


4.3 划分 中 的 约束 


输入 空间 划分 中 一 个 微妙 的 地 方 是 一 些 块 的 组 合 是 不 可 行 的 ， 这 必须 在 IDM 中 被 记录 。 
例如 ， 表 4.7 展 示 了 一 个 例子 ， 该 例子 是 基于 之 前 描述 的 poolean findElement (list， element) 方 
法 。 设计 一 个 DM 有 两 个 参数 A (有 4 个 划分 ) 和 B (有 3 个 划分 )。 这 两 个 划分 组 合并 没有 意 
义 因 此 是 无 效 的 。 在 这 个 例子 中 ， 这 些 被 表示 为 一 列 无 效 的 参数 划分 对 。 一 般 情况 下 其 他 表 
示 被 使 用 ， 例 如 一 组 不 等 式 。 

约束 是 来 自 不 同 特征 的 块 与 块 之 间 的 关系 。 这 里 介绍 两 类 约束 。 一 类 是 来 自 一 个 特征 的 
一 个 块 不 能 和 来 自 其 他 特征 的 一 个 块 组 合 。“ 小 于 0” 和 “不 等 边 三 角形 ” 就 是 这 类 约束 的 一 
个 例子 。 另 一 类 约束 正好 相反 ， 来 自 一 个 特征 的 一 个 块 必须 和 来 自 其 他 特征 的 特定 块 组 合 。 
尽管 听 上 去 比较 简单 ， 当 选择 值 时 识别 和 满足 这 些 约 东 是 困难 的 。 
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R47 无效 块 组 合 例子 








块 
特性 
1 2 3 4 
A: 长 度 与 内 容 ”一 个 元 素 多 于 一 个 元 素 且 无 序 ”多 于 一 个 元 素 且 有 序 “多 于 一 个 元 素 且 元 素 都 相同 
了 :匹配 没 发 现 元 素 发 现 元 素 一 次 发 现 元 素 多 次 


注 ; 无 效 组 会 (Al,B3), (A4, B2), 


当 值 的 选择 时 如 何 处 理 约 束 依赖 于 选择 的 覆盖 标准 ， 并 且 这 个 决定 通常 是 在 选择 值 的 时 
候 做 出 。 对 于 ACoC、PWC 和 TWC 标 准 ， 唯 一 合理 的 选择 是 在 考虑 中 去 掉 不 可 行 的 对 。 例 如 ， 
如 果 PWC 要 求 一 个 特定 的 对 ， 而 这 个 对 是 不 可 行 的 ， 那 么 在 测试 工程 师 的 部 分 怎么 做 也 不 能 
使 要 求 可 行 。 然 而 ， 对 于 BCC 标 准 情况 就 完全 不 一 样 了 。 如 果 一 个 特殊 的 变化 (例如 ,，“ 小 于 
0” 对 于 “ 边 1 对 0 的 关系 ”) 与 基本 情况 (例如 ,， “不 等 边 三 角形 ”对 于 “几何 的 分 类 ”) 冲突 ， 
那么 显而易见 需要 做 的 是 改变 选择 基本 情况 使 得 变化 可 行 。 在 这 个 例子 中 ,“ 几 何 的 分 类 ”很 
明显 需要 改 成 “无 效 ”。 

对 于 另外 一 个 例子 ， 考 虑 对 一 个 数组 排序 。 输 入 将 是 一 个 长 度 变化 的 任意 类 型 数组 。 输 
出 将 有 三 部 分 : (1) 输入 数组 的 一 个 排序 ， 以 升序 排列 ，(2) 最 大 值 (max) ，(3) 最 小 值 
(min)。 我 们 可 能 考虑 如 下 特性 : 

。 数 组 长 度 

。 元素 类 型 

-RAKE 

© 最 小 值 

。 最 大 值 的 位 置 

。 最 小 值 的 位 置 

这 些 特征 可 以 依次 合理 地 产生 划分 ， 总 结 如 下 : 

Length {0, 1,2 … 100, 101 … MAXINT} 

Type {int, char, string, other} 

Max {<0,1,>1, ‘a’, ‘Z, ‘b, +, ‘Y’, blank, nonblank} 

Min {---} 

Max pos {1, 2 … Length—1, Length} 

Min pos {1,2 … Length—1, Length} 

有 辨识 力 的 读者 一 定 注意 到 了 并 不 是 所 有 的 组 合 都 可 行 。 例 如 ， 如 果 Zensgth=0， 那 么 其 
他 的 都 没有 意义 了 。 还 有 ， 一 些 最 大 和 最 小 值 只 在 Type=int 财 才能 得 到 ， 其 他 的 在 Type=char 
时 有 意义 。 


4.4 参考 文献 注释 


在 研究 文献 中 ， 提 到 了 一 些 测试 方法 ， 这 些 方 法 是 基于 这 样 一 个 模型 的 ， 该 模型 的 特点 
是 测试 对 象 的 输入 空间 应 该 被 划分 成 子 集 ， 且 假定 同一 子 集中 所 有 的 输入 引起 相同 的 行为 。 
这 些 全 部 称 为 划分 测试 (partition testing) 并 且 包 含 等 价 划分 [249]、 边 界 值 分 析 [249]、 类 别 
划分 [283] 和 领域 测试 [29]。Grindal 等 人 [143] 发 表 了 一 个 带 有 例子 的 广泛 调查 。 
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划分 和 值 的 出 处 来 自 Balcer、Hasling 和 Ostrand 的 1988 年 提出 的 类 别 划 分 方法 [23，283] 。 
一 个 可 视 化 的 成 果 是 在 1993 年 由 Grochtman、Grimm 和 Wegener 提 出 的 分 类 树 [145，146]。 分 
类 树 把 输入 空间 信息 组 织 成 一 个 树 结构 。 第 一 层 节 点 是 参数 和 环境 变量 (特征 )， 它 们 可 能 被 
递归 地 分 成 子 类 别 。 块 在 树 中 以 时节 点 出 现 ， 并 且 通 过 选择 时 节点 来 选择 组 合 。 

Chen 等 人 以 经 验 为 主 地 识别 一 般 的 错误 ， 这 些 错误 一 般 是 测试 人 员 在 输入 参数 建 模 [64] 
过 程 中 出 现 的 。 本 章 中 关于 输入 域 建 模 中 的 很 多 概念 来 自 于 Grindal 的 博士 论文 [140，142， 
144]。Cohen 等 人 [84] 和 Yin 等 人 [3631 都 指出 了 针对 输入 参数 建 模 的 面向 功能 性 的 方法 。 面 
向 功能 性 的 输入 参数 建 模 也 被 Grindal 等 人 [141] 含 蓄 地 使 用 过 。 其 他 两 个 输入 域 建 模 方 法 是 
分 类 树 [145] 和 基于 UML 活 动 图 的 方法 [65]。Beizer[29]、Malaiyal222] 和 Chen 等 人 [6 和 也 提出 
了 特征 选择 的 问题 。 

Grindal 发 表 了 一 个 不 同 约束 处 理 机 制 的 分 析 / 经 验 比较 [144]。 

Stocks 和 Carrington[320] 提 供 了 基于 规范 的 测试 的 正式 概念 ， 这 种 测试 包含 了 针对 输入 空 
间 划 分 测试 的 大 部 分 方法 。 特 别 地 ， 他 们 提出 了 对 测试 用 例 精 化 测试 框架 (本 书 中 简单 和 非 
正式 地 称 为 测试 需求 ) 的 问题 。 

每 个 选择 和 基本 选择 标准 由 Ammann 和 Offutt 在 1994[16] 年 提出 。Cohen 等 人 184] 指 出 有 效 
的 和 无 效 的 参数 值 应 该 根据 覆盖 区 别 对 待 。 有 效 值 属于 测试 对 象 的 正常 操作 范围 内 ， 无 效 值 
在 正常 操作 范围 外 。 无 效 值 经 党 引起 错误 信息 和 执行 中 止 。 为 了 避免 一 个 无 效 值 掩盖 另 一 个 ， 
Cohen 等 人 建议 每 个 测试 用 例 中 只 含有 一 个 有 效 值 。 

Burroughs 等 人 [581 和 Cohen 等 人 [84，85，86] 提 出 启发 式 的 成 对 覆盖 作为 自动 有 效 测试 生 
成 器 (AETG)。AETG 也 包括 变化 基本 选择 组 合 标准 。 在 AETG 版 本 中 ， 称 做 “默认 测试 ”， 
测试 人 员 一 次 改变 一 个 特征 的 值 而 其 他 特征 保持 某 个 默认 值 。 短 语 “ 特 征 测试 ”也 被 Burr 和 
Youngl57] 使 用 ， 这 两 个 人 介绍 过 另外 一 个 基本 选择 的 变化 。 在 他 们 的 版 本 中 ， 除 一 个 特征 外 ， 
其 他 的 特征 都 包含 一 个 默认 值 ， 并 且 剩 下 的 特征 包含 最 大 或 最 小 值 。 这 个 变量 不 是 必须 满足 
“每 个 选择 覆盖 ”。 

为 产生 测试 用 例 的 受 约 束 数组 测试 系统 (CATS) 工具 由 Sherwood[313] 介 绍 满 足 成 对 覆 
盖 。 对 于 有 两 个 或 多 个 特征 的 项 目 ，in-parameter-order (IPO) [205，206，322] 组 合 策略 产生 
一 个 测试 集 ， 该 测试 集 对 最 前 的 两 个 参数 (用 我 们 的 术语 是 特征 ) 满足 成 对 覆盖 。 接 下 来 测 
试 集 被 扩展 为 对 最 前 面 的 3 个 参数 满足 成 对 覆盖 ， 并 继续 对 附加 每 个 参数 直到 所 有 的 参数 都 被 
包括 。 

Williams #0Probert & H] T T-wise ## # [354], 工 wise 覆 盖 的 一 个 特殊 例子 称 做 变量 强度 
(variable strtength) ， 变 量 强度 是 由 Cehen、Gibbons、 Mugridge 和 Colburn[87] 提 出 的 。 这 个 筑 
略 要 求 特性 的 一 个 子 集 间 高 覆盖 和 跨 特 性 间 低 覆盖 。 例 如 假设 一 个 测试 问题 有 4 个 参数 A、B、 
C、D、 恋 量 强度 要 求 对 于 参数 B、C、D 的 3-wise 覆盖 和 对 于 参数 A 的 2-wise 覆 盖 。Cophen、 
Gibbons 、Mugridge 和 Colburn[87] 提 出 使 用 模拟 退火 算法 (SA) 来 对 T-wise 覆 盖 产 生 测 试 集 。 
Shiba、Tsuchiya 和 Kikuno[314] 提 出 使 用 一 个 基因 算法 (GA) 来 满足 pair-wise 种 盖 。 同一 篇 文 
章 还 提出 了 使 用 蚁 群 算法 (ACA). 

Mandl 提 出 使 用 正 交 数组 为 工 wise 覆 盖 生 成 值 [224] 。 这 个 思想 被 Williams 和 Probert 进 一 步 
发 展 了 [353]。 覆 盖 数 组 [352] 是 正 交 数 组 的 一 个 延 伟 。 正 交 数 组 的 -一 个 特性 是 它们 是 平衡 的 ， 
意思 就 是 每 个 特征 值 在 测试 集中 出 现 同样 的 次 数 。 如 果 只 需要 T-wise (例如 pair-wise) 和 覆盖， 
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个 Ttmple 至 少 出 现 一 次 但 并 不 必须 是 一 样 的 次 数 。 另 一 个 与 正 交 数组 相关 的 问题 是 对 于 某 些 问 
题 大 小 我 们 没有 足够 的 正 交 数组 来 表示 整个 问题 。 这 个 问题 也 要 通过 使 用 覆盖 数组 来 避免 。 

一 些 论文 已 经 提供 了 使 用 输入 空间 划分 的 根据 经 验 的 和 实验 的 结果 。Heller[156] 用 一 个 实 
际 的 例子 来 展示 调试 所 有 特征 值 的 组 合 在 实际 中 是 可 行 的 。Heller 得 出 的 结论 是 我 们 需要 确定 
大 小 可 管理 的 组 合 的 一 个 子 集 。 

Kuhn 和 Reilly[195] 研 究 了 来 自 两 个 大 型 实际 项 目的 365 份 错误 报告 并 发 现 pair-wise 履 盖 在 
找 错 方面 与 测试 所 有 组 合 一 样 有 效 。 更 多 的 支持 数据 由 人 uhn 和 Wallace[196] 给 出 。 

Piwowarski、Ohba 和 Carusof[291] 描 述 了 怎样 成 功 地 应 用 代码 覆盖 作为 功能 测试 中 的 一 个 
结束 标准 。 作 者 把 功能 测试 表达 为 从 输入 参数 的 所 有 值 的 组 合 中 选择 测试 用 例 的 问题 。Burr 
和 Young[57] 展 示 了 持续 监控 代码 覆盖 能 帮助 改善 输入 域 建 模 。 最 初 的 实验 展示 了 特殊 测试 导 
致 了 50% 左 右 的 覆盖 ， 但 通过 持续 使 用 代码 覆盖 和 精 化 输入 域 模型 ， 决 策 材 盖 增 加 到 了 84% 。 

实际 中 大 量 应 用 输入 空间 划分 的 例子 已 经 发 表 。Dalal、 Jain、Karunanithi、Leaton、Lott、 
Patton 和 Horowitz[91，92] 通 过 使 用 AETG 工 具 报告 结果 。 它 被 用 来 为 Bellcore 的 智能 服务 控制 
点 (Intelligent Service Control Point) 产生 而 试用 例 ， 智能 服务 控制 点 是 一 个 用 来 给 技术 员 分 
配 工作 要 求 的 基于 规则 系统 ， 是 一 个 在 大 型 应 用 中 的 一 个 GUI 窗口 。 先 前 ，Cohen、Dalal、 
Kajla 和 和 Patton[85] 证 明了 AETG 用 于 屏 测试 ， 这 是 通过 穿 过 大 量 的 screen 为 一 致 性 和 有 效 性 测 
试 输 入 域 。 

Bur 和 Young[571 还 用 AETG 工 具 测 试 了 一 个 Nortel 的 应 用 ， 该 应 用 从 一 种 格式 到 另 一 种 传 
递 email 信 息 。Huller[171] 使 用 一 个 与 PO 有 关 的 算法 为 卫星 通信 测试 地 面 系统 。 

Williams 和 Probert[353] 展 示 了 输入 空间 划分 怎样 用 于 组 织 配 置 测试 。Yilmaz、Cohen 和 
Porter[362] 使 用 覆盖 数组 作为 复杂 配置 空间 中 缺陷 定位 的 起 始点 。 

Huller[171] 展 示 了 pair-wise 配 置 测试 ， 与 quasi-exhaustive 测 试 相 比 可 以 节省 60% 以 上 的 成 
本 和 时 间 。Brownlie、Prowse 和 Phadke[50] 比 较 了 两 个 结果 ， 一 个 结果 是 使 用 正 交 数 组 (OA) 
在 一 个 PMX/StarMAIL 发 布 的 一 个 版 本 ， 另 一 结果 是 来 自 对 一 个 较 早 的 版 本 的 传统 测试 。 作 者 
估计 如 果 OA 被 用 于 第 一 个 版 本 ， 将 有 22% 以 上 的 错误 被 发 现 。 

一 些 研究 比较 了 产生 的 测试 数 。 当 使 用 不 确定 算法 时 测试 的 数目 是 不 同 的 。 一 些 论文 比 
较 了 满足 2-wise 或 3-wise 的 输入 空间 划分 策略 : IPO 和 AETG[2051，OA 和 ABETGf141]， 履 盖 数 
组 (CA) 和 IPOI352] 和 AETG、IPO、SA、GA 和 ACA[87，314]。 其 中 的 大 部 分 只 有 很 少 的 
差别 。 

另 一 个 比较 算法 的 方法 是 考虑 执行 时 间 。Lei 和 Tai[206] 展 示 了 IPO 的 时 间 复 杂 度 优 于 
AETG 的 时 间 复 杂 度 。Williams[3521 报 告 说 在 他 的 研究 中 ， 对 于 最 大 型 的 测试 问题 ，CA 优 于 
IPO 近 3 个 数量 级 。 

Grindal 备 人 [1411 通 过 所 找到 的 错误 数量 比较 算法 ， 他 们 发 现 尽管 BCC 用 较 少 的 测试 用 例 ， 
但 其 表现 与 AETG 和 OA 一 样 。 

输入 空间 划分 策略 也 可 以 在 基于 代码 覆盖 的 基础 上 被 比较 。Cohen 等 人 [86] 发 现 由 AETG 
产生 的 测试 集 对 2-wise 覆 盖 达 到 超过 90% 的 块 覆 盖 。 Bwr 和 Young[57] 对 于 AETG 得 到 近似 的 结 
果 ， 使 用 47 个 测试 用 例 达到 93 名 的 块 覆盖 ， 与 之 相对 比 的 是 ， 对 于 BCC 的 一 个 受 限 制 的 版 本 
使 用 72 个 测试 用 例 达 到 85 多 的 块 覆 盖 。 


第 5 章 基于 句法 的 测试 


在 前 面 的 章节 里 ， 我 们 学 习 了 如 何 从 图 、 逻 辑 表达 式 以 及 输入 空间 划分 来 生成 测试 。 测 
试 履 盖 标 准 的 第 4 种 主要 来 源 是 软件 工件 的 句法 描述 。 与 图 以 及 逻辑 表达 式 一 样 ， 基 于 旬 法 的 
测试 也 有 几 种 工件 可 以 利用 ， 包 括 源 代码 和 输入 需求 。) 

基于 句法 的 测试 的 最 基本 的 特征 是 需要 用 到 一 种 句法 的 描述 ， 比 如 一 个 语法 或 者 BNF，。 
第 2 章 和 第 3 章 讨 论 了 如 何 从 软件 工件 (比如 程序 、 设 计 描述 和 规约 ) 来 建立 图 的 模型 和 人 逻辑 
模型 。 第 4 童 讨论 了 如 何 从 一 个 输入 空间 的 描述 来 构建 一 个 输入 的 模型 ， 然 后 把 测试 标准 应 用 
于 模型 。 在 基于 句 鞭 的 测试 中 ， 软 件 工件 的 句法 用 来 作为 模型 ， 测 试 数据 人 进 是 根据 这 些 句 革 
来 生成 的 。 


5.1 基于 句法 的 覆盖 标准 


句法 结构 能 够 以 不 同 的 方式 在 软件 测试 中 运用 。 我 们 能 够 用 句法 来 生成 有 效 (正确 的 句 
法 ) 的 或 者 无 效 (错误 的 句法 ) 的 产品 。 有 时 候 我 们 生成 的 结构 就 是 测试 用 例 自 身 ， 另 外 一 
些 时 候 生 成 的 结构 能 够 帮助 我 们 发 现 测试 用 例 。 我 们 会 在 后 面 的 部 分 来 探讨 它们 之 间 的 不 同 。 
和 前 面 一 样 ， 我 们 先 定义 句法 结构 的 一 般 标准 ， 然 后 再 把 它们 应 用 于 特定 的 工件 。 


5.1.1 BNF 覆 盖 标 准 


在 软件 工程 领域 中 ， 借 用 自动 机 理论 中 的 结构 来 描述 软件 产品 的 句法 的 现象 非常 普遍 。 
编程 语言 就 是 表达 成 BNF 语 法 格式 ， 程 序 的 行为 用 有 限 状 态 机 描述 ， 程 序 的 允许 输入 也 是 用 
文法 来 定义 的 。 正 则 表达 式 和 上 下 文 无 关 的 文法 在 这 里 特别 有 用 。 考 虑 如 下 的 正则 表达 式 : 

(GsnlBrtny 


在 上 面 的 表达 式 中 ， 星 号 是 一 个 包含 符 ， 它 表示 它 所 修饰 的 表达 式 能 够 出 现 0 次 或 者 多 
次 ， 竖 线 是 一 个 选择 符 ， 它 表示 可 以 选择 两 个 表达 式 中 的 任意 一 个 。 因 此 ， 这 个 正则 表达 式 
找 述 任何 的 “G s an” 和 “B tn” 的 序列 。G 和 B 可 以 是 一 个 程序 中 的 命令 ，s、t 和 an 可 以 是 一 
些 参数 ， 或 者 带 参 数 的 方法 调用 ， 还 可 能 是 带 值 的 消息 。 参 数 s、t 和 n 可 以 是 字母 或 者 表示 值 
的 一 个 大 集合 〈 比 如 数字 或 字符 串 ) 。 

一 个 测试 用 例 可 以 是 一 个 满足 这 个 正则 表达 式 的 字符 串 的 序列 。 比 如 ， 假 定 参数 是 表示 
数字 ， 那 么 下 面 的 数据 可 能 表示 一 个 测试 的 4 个 部 分 ， 两 个 、3 个 或 者 4 个 独立 的 测试 : 

G 17 08.01.90 

B 13 06.27.94 


G 13 11.21.94 
B 04 01.09.03 


尽管 正则 表达 式 在 菜 些 情况 下 已 经 足够 ， 但 是 我 们 常用 的 是 一 个 更 加 复杂 的 文法 。 上 面 
那个 例子 可 以 简化 成 如 下 表示 的 文法 : 
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stream ::= action* 
action ::= actG | actB 


acttG 9 o:="G"sn 
acttB os "B"tn 
s z= digit!-? 
t z= digit!-3 
n z= digit? "." digit? "." digit? 


digit z "o" | "a" p "2" j "a" "4" p "5" | "6" | "7" "8" | "9" 

一 个 文法 有 一 个 特殊 的 符号 叫做 开 娩 符号 ， 在 这 里 ， 这 个 开始 符号 是 stream。 文 靶 中 的 符 
号 分 为 两 种 : 终结 符 和 非 终 结 符 。 非 终结 符 表 示 它 后 来 必须 被 替换 ,终结 符 表示 它 不 需要 被 
替换 。 在 这 个 例子 中 , 在 ::= 号 左边 的 符号 都 是 非 终结 符 ， 而 在 引号 中 的 符号 都 是 终结 符 。 对 
于 一 个 给 定 的 非 终 结 符 的 任何 可 能 的 重 写 叫 做 一 个 产生 式 或 规则 。 在 这 个 语法 中 ， 标 记 在 右 
上 和 角 的 星 号 表示 重复 0 次 或 者 多 次 ， 加 号 表示 重复 一 次 或 者 多 次 ， 数 字 的 表示 需要 重复 指定 的 
次 数 ， 数 字 的 范围 (a~b) 表示 它 重 复 至 少 ec 次， 不 超过 4 次 。 

语法 系统 有 两 个 用 途 。 首 先 ， 它 可 以 用 做 识别 器 (在 第 1 章 中 有 介绍 ) ， 它 用 来 决定 一 个 
给 定 的 字符 串 《或 测试 用 例 ) 是 否 符合 一 个 语法 。 这 是 经 典 的 自动 机 理论 问题 中 的 解析 ， 自 
动 化 工具 (比如 资深 的 lex 和 yacc) 使 得 识别 器 的 构建 非常 容易 。 识 别 器 在 测试 中 十 分 有 用 ， 
因为 他 们 使 得 能 够 判定 一 个 给 定 测 试用 例 是 否 符合 一 个 特定 的 语法 。 语 法 系统 的 另外 一 个 用 
处 就 是 用 来 构建 生成 器 ， 在 第 1 章 中 我 们 也 介绍 过 了 。 生 成 器 可 以 从 语法 的 起 始 符 来 产生 一 个 
终结 符 的 字符 串 。 在 这 种 情况 下 ， 这 个 字符 串 是 测试 的 输入 ， 比 如 ， 下 面 的 推导 生成 了 上 面 
的 一 个 测试 用 例 。 


stream 一 action 
— action actiom 
一 actG action™* 
— Gsn action™ 
— G digit (1-3) digit2 . digit "2 . digit’2 action™* 
一 G digitdigit digitdigit digitdigit digitdigit action“ 
— G 14 08.01.90 action™ 


这 个 推导 的 过 程 就 是 系统 地 把 下 一 个 非 终结 符 EREE “action™™”) 换 成 它 的 一 个 产生 
式 。 推 导 继续 进行 直到 所 有 非 终结 符 都 被 替换 ， 并 且 只 剩 下 了 终结 符 。 测 试 的 关键 就 是 应 该 
选用 哪 一 个 推导 ， 这 也 是 怎么 定义 有 关 语 法 标准 的 关键 。 

尽管 可 以 定义 许多 测试 标准 ， 最 普通 和 直接 的 是 终结 符 禾 盖 以 及 产生 式 徐 盖 。 

标准 5.29 ”终结 符 覆 盖 (TSC): 7 有 包含 了 语法 G 中 的 任何 符号 1。 

标准 5.30 ”产生 式 覆 盖 (PDC)， TR 包含 了 语法 G 中 的 每 个 产生 式 p。 


到 且 前 为 止 ， 我们 可 以 很 容易 地 意识 到 PDC 包 含 TSC (如 果 我 们 覆盖 了 每 个 产生 式 ， 那 
么 我 们 就 覆盖 了 任何 一 个 终结 符 ) 。 有 些 读者 可 能 注意 到 语法 和 图 有 一 些 自然 的 联系 。 所 以 ， 
TSC 和 PDC 也 能 够 被 等 效 地 重 写成 图 上 的 节点 覆盖 和 边 覆 盖 。 当 然 ， 这 意味 着 其 他 的 基于 图 
的 覆盖 标准 也 能 够 被 定义 成 语法 。 据 我 们 所 知 ， 既 没有 研究 人 员 ， 也 没有 实践 人 员 进 行 了 这 
方面 的 研究 与 探索 。 

这 里 定义 了 唯一 的 与 其 他 相关 的 标准 有 点 不 切实 际 ， 它 就 是 在 一 个 图 中 推导 出 所 有 可 能 
的 字符 串 。 


标准 5.31 推导 覆盖 (DC):; TR 包含 了 任何 可 能 的 从 语法 G 中 能 够 推导 出 来 的 字 
HF 


由 TSC 生 成 的 测试 的 数目 会 受 终 结 符 数 目的 限制 。 上 面 的 stream BNF 包 揪 13 个 终结 符 : G、 
B、.、0、1、2、3、4、5、6、7、8、9。 它 有 18 个 产生 式 (注意 “I” 符 号 增加 了 产生 式 ， 所 
以 “action” 有 了 两 个 产生 式 ,“digit” 有 10 个 产生 式 ) 。 从 DC 衍生 的 测试 用 例 的 数目 决定 于 语 
法 的 细节 ， 但 是 总 体 来 说 可 以 是 无 限 的 。 如 果 我 们 忽略 stream BNF 的 第 一 个 产生 式 ， 我 们 能 够 
有 一 个 有 限 数 目的 推导 字符 串 。 两 个 可 能 的 action 是 〈G 和 B) ，s 和 t 两 者 都 有 一 个 不 超过 3 位 的 
数字 ， 每 个 数字 都 有 10 种 选择 ， 所 以 有 1000 种 可 能 。 非 终结 符 n 有 3 个 两 位 数 的 集合 ， 每 位 数 中 
的 数字 都 有 10 种 选择 ， 所 以 有 105 种 可 能 。 所 有 stream 语法 能 够 产生 出 2*1000*105=2 000 000 
000 个 字符 串 。DC 是 一 种 基干 理论 但 不 切实 际 的 语 革 覆盖 。( 如 果 有 工具 推销 人 员 或 者 应 聘 人 
员 会 宣称 他 们 做 了 所 有 的 字符 串 覆 盖 或 者 路 径 覆 盖 ， 我 们 应 该 保持 警惕 )。 

TSC、PDC 和 DC 生成 的 测试 用 例 是 语法 定义 的 字符 串 集 合 的 成 员 。 有 了 时候 ， 生 成 不 在 语 
水 中 的 测试 用 例 也 是 很 有 用 的 ， 这 一 点 将 在 后 面 的 小 节 的 标准 中 介绍 。 


5.1.1 节 练习 


1. 思考 一 下 节点 和 边 的 覆盖 为 什么 经 常 出 现在 软件 测试 领域 中 。 写 一 篇 短文 来 解释 。 

2. 对 于 一 张 图 ， 存 在 一 个 语法 能 够 用 来 从 这 张 图 生成 无 限 多 的 测试 用 例 。 这 是 如 何 做 到 的 ， 
是 什么 使 得 这 个 语法 存在 ? 

5.1.2 变异 测试 

语法 中 一 个 有 趣 的 事情 就 是 用 语法 来 描述 一 个 输入 是 不 合格 。 我 们 说 一 个 输入 有 效 仅 当 
这 个 输入 包含 在 语法 所 描述 的 语言 中 ， 否 则 我 们 就 说 输入 无 效 。 比 如 ， 我 们 经 常见 到 的 是 需 
求 一 个 程序 拒绝 一 个 非法 的 输入 ， 并 且 这 个 特性 应 该 被 清晰 地 测试 ， 因 为 程序 员 很 容易 忘记 
或 者 把 它 搞 错 。 

所 以 ,语法 被 用 来 产生 无 效 的 字符 串通 常 很 有 用 。 这 对 于 在 测试 中 用 有 效 的 字符 捉 连 接 
一 个 从 一 个 存在 的 字符 串 推 导出 来 的 变 体 字 符 串 很 有 用 。 这 两 种 字符 串 都 叫做 变 体 2 。 这 能 
够 通过 变异 语法 来 产生 ， 然 后 用 变异 的 语法 来 生成 字符 种 ， 或 者 在 一 个 产生 的 过 程 中 变异 字 
符 串 的 值 。 

从 下 面 的 小 节 中 我 们 会 看 到 变异 能 够 被 应 用 于 很 多 工件 中 。 当 然 ， 它 主要 还 是 被 用 于 基 
于 程序 的 测试 方法 中 ， 大 部 分 理论 和 大 部 分 详细 的 概念 都 是 特定 的 基于 程序 的 变异 。 所 以 ， 
在 5.2.2 节 中 将 会 有 很 多 细节 出 现 。 

变异 通常 是 基于 一 个 “变异 操作 符 ” 的 集合 ， 它 们 都 与 一 个 “基础 ”字符 串 相 联系 。 


定义 5.45 ”基础 字符 串 : 语法 中 的 一 个 字符 串 。 
定义 5.46 ”变异 操作 符 : 从 语法 生成 的 字符 串 规 定语 法 变异 的 规则 。 
定义 5.47 BH: 运用 一 次 变异 操作 符 的 结果 。 


变异 操作 符 一 般 都 要 用 于 基础 字符 串 ， 但 是 它们 同样 能 够 被 应 用 于 语法 ， 或 者 动态 地 被 


日 ”变异 的 使 用 和 遗传 算法 之 间 没 有 什么 联系 ， 除 了 两 者 都 是 用 生物 变异 做 比喻 。 用 来 进行 测试 分 析 的 变异 在 
遗传 算法 诞生 之 前 就 已 经 存在 好 儿 年 了 。 
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应 用 于 一 个 推导 过 程 。 变 异 操作 符 这 个 术语 十 分 宽泛 ， 所 以 设计 合适 的 变异 操作 符 是 对 任何 
工件 进行 变异 的 关键 部 分 。 一 个 好 的 设计 的 操作 符 集 能 够 产生 十 分 强大 的 测试 ， 但 是 一 个 设 
计 得 差 的 操作 符 集 就 会 导致 无 效 的 测试 。 比 如 ， 一 个 商业 的 工具 “实现 变异 ”， 但 是 它 也 只 把 
判定 转换 成 真 和 假 ， 那 么 这 就 只 是 一 个 非常 昂贵 的 实现 分 支 覆 盖 的 方法 。 

有 时 我 们 脑海 中 有 一 个 特定 的 基础 字符 串 ， 但 是 有 时 这 个 字符 串 只 是 一 个 不 应 用 任何 操 
作 符 的 隐 式 结果 。 比 如 ， 在 把 变异 应 用 于 程序 语句 中 ， 我 们 关心 的 是 那个 基础 字符 串 。 基 础 
字符 串 是 被 测 程序 中 的 语句 的 序列 ， 而 变 体 就 是 对 于 那个 程序 的 一 些 简 单 的 句法 的 变异 。 我 
们 在 非法 输入 的 测试 中 不 关心 基础 字符 串 ， 因 为 那 时候 我 们 只 是 想 去 看 程序 是 否 在 一 个 非法 
输入 的 时 候 运行 正常 。 基 础 字符 串 是 有 效 输 入 ， 而 变 体 是 无 效 输入 。 比 如 ， 一 个 有 效 的 输入 
可 能 是 一 个 正确 登录 的 用 户 的 交易 请 求 ， 无 效 的 版 本 可 能 是 来 自 一 个 没有 正确 登录 的 用 户 的 
相同 的 交易 请 求 。 

考虑 一 下 在 5.1.1 节 中 的 语法 。 如 果 第 一 个 字符 串 (G 17 08.01.90) 是 一 个 基础 字符 串 ， 
那么 两 个 有 效 的 输入 可 能 是 : 

B 17 08.01.90 

G 43 08.01.90 

两 个 无 效 的 输入 可 能 是 : 


12 17 08.01.90 
G 23 08.01 


当 基 础 字符 串 无 关 紧 要 时 ， 用 前 面 介 绍 的 生成 器 方法 ， 变 体能 够 直接 通过 在 推导 的 过 程 中 
改变 产生 式 来 生成 。 也 就 是 说 ， 如 果 不 需要 基础 字符 串 的 话 ， 它 们 就 不 需要 显 式 地 生成 出 来 。 

当 应 用 变异 操作 符 的 时 候 ， 通 常会 遇 到 两 个 问题 。 首 先 ， 创 建 变 体 的 时 候 是 否 应 该 使 用 
一 个 以 上 的 变异 操作 符 同 时 应 用 于 同一 个 基础 字符 串 来 生成 变 体 ? 也 就 是 说 ， 一 个 变异 的 字 
符 串 应 该 包含 一 个 还 是 多 个 变异 的 元 素 ? 常识 给 出 的 答案 是 不 ， 并 且 基 于 程序 的 变异 、 可 靠 
的 实验 和 理论 的 证 据 已 发 现 每 次 只 变异 一 个 元 素 。 另 外 一 个 问题 是 是 否 要 考虑 对 于 一 个 基础 
字符 串 应 用 一 个 变异 操作 符 的 所 有 可 能 的 情况 ? 通常 在 基于 程序 的 变异 中 是 这 么 做 的 。 一 个 
理论 的 原因 是 基于 程序 的 变异 包含 一 些 其 他 的 测试 标准 ， 所 以 如 果 操 作 符 没 有 被 应 用 完全 
那么 那个 测试 标准 就 不 会 被 覆盖 到 。 尽 管 如 此 ， 当 与 基础 字符 串 无 关 的 时 候 我 们 通常 不 会 这 
样 做 ， 比 如 在 无 效 输入 的 测试 中 。 这 个 问题 在 后 面 的 章节 中 有 更 加 详细 的 探讨 。 

变异 操作 符 在 许多 编程 语言 中 都 有 实现 ， 比 如 正式 规约 语言 、BNF 语 法 和 至 少 一 种 数据 
定义 语言 (XML)。 对 于 一 个 给 定 的 工件 ， 变 体 的 集合 是 M 和 每 个 变 体 mEM 都 会 生成 一 个 测 
试 需 求 。 

当 一 个 推导 变异 出 有 效 的 字符 串 ， 那 么 测试 的 目标 就 是 通过 造成 变 体 来 生成 不 一 样 的 输 
出 来 杀 死 这 些 变 体 。 更 正式 地 ， 对 于 一 个 推导 DP 和 一 个 测试 :， 给 定 变 体 mEM， 我 们 说 当 且 仅 
当 t 在 D 上 面 的 输出 与 :在 m 上 面 的 输出 不 同时 ，! 能 够 “ 杀 死 ”m。 推 导 D 可 能 由 完全 生成 式 表 
示 ， 或 者 它 可 能 简单 地 由 最 终 字 符 串 表示 。 比 如 ， 在 5.2.2 节 中 ， 字 符 串 是 程序 或 者 程序 的 组 
te, BARA RARER. 

标准 5.32 BRM (MC): 对 于 每 个 变 体 mEM，TR 只 包含 一 个 需求 能 够 杀 死 变 

m., 
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所 以 ， 变 异 的 覆盖 等 同 于 杀 死 变 体 。 覆 盖 的 数量 一 般 表示 成 杀 死 的 变 体 的 百分比 ， 叫 做 


变异 得 分 。 


当 一 个 语法 用 来 变异 生成 非法 字符 串 的 时 候 ， 测 试 的 目的 就 是 为 了 运行 变 体 来 看 程序 的 


行为 是 否 正 确 。 这 个 覆盖 策略 更 加 简单 ， 因 为 变异 操作 符 是 测试 的 需求 。 
标准 5.33 ”变异 操作 符 覆 盖 (MOC): 


就 是 创建 一 个 变异 的 字符 串 让 ， 它 是 从 变异 操作 符 产 生 的 。 


标准 5.34 REAM (MPC): 


用 的 每 个 产生 式 ，7TR 包 含 一 个 从 产生 式 生 成 变异 字符 事 的 需求 。 


对 于 变异 的 测试 需求 的 数目 有 时 很 难 来 定量 ， 因 为 它 取决 于 工件 以 及 变异 操作 符 的 语法 。 
在 大 多 数 情况 下 ， 变 异 比 任 何其 他 测试 标准 产生 出 更 多 的 测试 需求 。 接 下 来 的 章节 有 更 多 的 
数据 来 定量 特定 的 一 些 变 异 操作 符 ， 同 时 也 会 有 更 多 的 与 参考 文献 注释 有 关 的 细节 。 

变异 测试 同样 也 不 容易 手动 来 应 用 ， 它 的 自动 化 也 比 大 多 数 的 调试 标准 更 加 复杂 。 所 以 ， 


enema na 


对 于 每 个 变异 操作 符 ，TR 要 只 包含 一 个 需求 ， 


对 于 每 个 变异 操作 符 和 这 个 变异 操作 符 能 够 应 


它 更 加 有 效 但 同时 也 更 加 昂贵 。 变 异 测 试 一 个 比较 


见 的 应 用 是 在 实验 学 习 中 以 所 谓 的 “金牌 标准 ”的 地 位 来 与 其 他 测试 标准 进行 比较 的 。 


5.1.2 节 练习 
1. 定义 变异 得 分 。 


2. 变异 得 分 与 第 1 章 中 的 覆盖 是 如 何 联 系 起 来 的 ? 
3. 考虑 一 下 5.1.1 节 中 的 stream BNF， 基 础 字符 串 “B 10 06.27.94”, 


无 效 的 字符 串 变 体 。 


分 别 给 


给 出 3 个 有 效 的 和 3 个 


本 章 接 下 来 的 部 分 将 会 探讨 各 种 形式 的 BNF 和 变异 测试 。 下 面 的 表 总 结 了 不 同 种 类 的 语 
法 测试 的 章节 以 及 它们 的 特点 。 在 BNE 和 变异 测试 中 ， 使 用 语法 测试 是 用 来 生成 有 效 还 是 无 
效 的 独 试 都 被 关注 。 对 于 变异 测试 ， 我 们 同样 还 要 关注 是 否 使 用 了 一 个 基础 字符 电 ， 变 体 是 
否 被 测试 ， 变 体 是 否 被 杀 死 。 





基于 程序 的 测试 集成 测试 基于 规约 的 测试 
BNF 5.2.1 节 53.14 54.14 
语法 编程 语言 没有 已 知 的 应 用 代数 规约 
变异 5224 53.27% 54.2% 
语法 编程 语言 编程 语言 FSM 
总 结 变 体 程序 测试 集成 使 用 模型 检测 
基础 字符 串 ? 是 是 是 
有 效 ? 是 ， 必 须 编 译 是 ， 必 须 编译 是 
测试 ? 变 体 不 是 测试 变 体 不 是 测试 变 体 不 是 测试 
杀 死 ? 是 是 是 
注意 变 体 有 强 弱 之 分 ， 包 ”包括 面向 对 象 的 测试 ”相等 变 体 的 自动 检测 


含 许多 其 他 的 技术 


输入 空间 测试 


5.5.1 节 
输入 语言 ， 包 括 XML 
输入 空间 测试 
5.5.2 节 
输入 语言 ， 包 括 XML 
错误 检测 

否 


否 

变 体 是 测试 

没有 杀 死 变 体 的 意图 
有 时 候 先 变异 语法 ， 


然后 再 产生 字符 串 
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5.2 基于 程序 的 语法 


与 大 部 分 标准 一 样 ， 基 于 语法 的 测试 标准 应 用 于 程序 比 应 用 于 其 他 工件 多 。BNF 履 盖 标 
准 已 经 被 用 来 生成 程序 来 测试 编译 器 。 变 异 测试 也 被 应 用 于 方法 (单元 测试 ) 和 类 Se 
试 )。 对 于 类 的 应 用 会 在 下 一 节 介 绍 。 


5.2.1 编程 语言 的 BNF 语 法 


BNF 测 试 语言 的 主要 目的 是 为 编译 器 生成 测试 套件 。 因 为 这 是 十 分 特殊 的 应 用 ， 所 以 在 
这 本 书 中 我 们 就 不 详细 介绍 了 。 在 参考 文献 注释 部 分 ， 我 们 指出 了 相关 的 参考 文献 ， 有 些 其 
至 比较 陈旧 ，。 


5.2.2 基于 程序 的 变异 


变异 原来 是 为 程序 而 开发 的 ， 本 节 的 介绍 将 明显 比 本 章 的 其 他 节 深 入 。 基 于 程序 的 变异 
运用 操作 符 ， 它 是 定义 一 个 特定 编程 语言 中 的 语法 。 我 们 将 从 一 个 基础 字符 串 开始 ， 它 是 一 
个 被 测试 的 程序 。 然 后 我 们 应 用 变异 操作 符 来 创建 变 体 。 这 些 黎 体 应 该 是 可 编译 的 ， 所 以 基 
于 程序 的 变异 创建 有 效 的 字符 串 。 变 体 不 是 测试 ， 而 是 用 来 帮助 我 们 发 现 测试 。 

给 定 一 个 基础 字符 串 程序 或 者 方法 ， 一 个 适 于 变异 的 测试 集合 把 程序 与 那个 程序 的 语法 
变种 的 集合 或 变 体 区 别 开 来 。 对 于 程序 的 变异 操作 符 的 一 个 简单 的 例子 是 算术 操作 符 变 异 操 
作 符 ， 它 把 一 个 像 “x=a+b” 的 赋值 语句 变 成 许多 可 能 的 变 体 ， 包 括 “x=a-b”、“x=axb” 和 
“x=a/b”。 除 非 赋值 语句 出 现在 一 个 非常 奇怪 的 程序 中 ， 它 可 能 关系 到 用 到 哪个 算术 操作 符 ， 
一 个 有 分 寸 的 测试 集 应 该 能 够 区 分 不 同 的 可 能 性 。 事 实证 明 通 过 谨慎 地 选择 变异 操作 符 ， 测 
试 人 员 能 够 开发 非常 有 效 的 测试 集 。 

变异 测试 用 来 帮助 用 户 来 反复 地 增强 测试 数据 的 质量 。 测 试 数据 被 用 来 评价 基础 程序 ， 
目的 是 为 了 使 得 每 个 变 体 都 能 够 展现 出 不 同 的 行为 。 在 这 种 情况 下 ， 这 个 变 体 就 被 认为 是 死 
掉 了 ， 并 且 不 需要 把 它 留 在 测试 过 程 中 ， 因 为 这 个 变 体 代表 的 错误 会 被 杀 死 它 的 相同 的 测试 
探测 到 。 更 重要 的 是 ， 这 个 变 体 满足 了 识别 一 个 有 用 的 测试 用 例 的 需求 。 

成 功 地 运用 变异 测试 的 一 个 关键 就 是 变异 操作 符 ， 它 是 为 每 个 程序 规约 或 设计 语言 
设计 的 。 在 基于 程序 的 变异 测试 中 ， 无 效 的 字符 串 在 语法 上 是 非法 的 ， 并 且 会 被 编译 器 捕获 。 
这 些 叫做 死 产 的 变异 ， 它 们 不 应 该 被 生成 。 一 个 极其 简单 的 变 体会 被 所 有 的 测试 用 例 杀 死 。 一 
些 变 体 在 功能 上 等 同 于 原始 的 程序 ， 也 就 是 说， 它们 总 是 与 原始 程序 产生 相同 的 输出 ， 所 以 没 
有 测试 用 例 能 够 杀 死 它们 。 等 效 变 体 代表 不 可 行 的 测试 需求 ， 我 们 在 前 面 的 章节 中 讨论 过 。 

我 们 提炼 一 下 基于 程序 的 变异 中 的 术语 杀 死 和 覆盖 。 它 们 的 定义 与 前 一 节 中 的 是 一 致 的 。 

定义 5.48 RAR: 对 于 基础 字符 囊 程序 P 和 测试 1， 给 定 一 个 变 休 mEM， 当 上 且 仅 

当 ! 在 程序 P 上 的 输出 与 ! 在 mm 面 的 输出 不 同时 ， 我 们 就 说 ! 亲 死 了 mm。 


在 5.1.2 节 中 我 们 说 过 ， 很 难 去 定量 变异 的 测试 需求 的 数量 。 其 实 ， 这 个 数量 取决 于 所 使 
用 的 特定 的 操作 符 的 集合 ， 以 及 应 用 这 些 操 作 符 的 语言 。 一 个 广泛 使 用 的 变异 系统 是 Mothra， 
它 为 图 5.1 中 的 Fortran 版 本 的 Min() 方 法 生成 了 44 个 变 体 。 对 于 大 多 数 操作 符 的 集合 ， 基 于 程 
序 的 变 体 的 数目 大 体 上 与 变量 引用 的 数目 与 声明 的 变量 数目 的 乘积 成 正比 (0 (Refs*Vars)). 
在 下 面 的 “设计 变异 操作 符 ”部 分 提 到 可 选择 的 变异 方式 ， 减 少数 据 对 象 的 数目 使 得 变 体 的 
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数目 与 变量 引用 的 数目 成 正比 (O (Refs))。 更 多 的 细节 见 参考 文献 注释 。 


int Min (int A, int B) int Min (int A, int B) 


int minVal; int minVal; 
minVal = A; minVal = A; 
if (B < A) minVal = B; 
if (B < A) 
minVal = B; if(B > A) 
if (B < minVal) 
retum. CninVal); 
1S . minVal = B; 
Bomb(); 
minVal = A; 
minVal = failOnZero (B); 


} 
return (minVal); 
} // 结 束 Min 





图 5.1 Min 方 法 和 6 个 变 体 


在 单元 级 别 的 测试 中 ， 基 于 程序 的 变异 通常 被 应 用 于 单个 语句 。 图 5.1 包 含 了 一 个 小 的 含 
有 6 个 变 体 行 〈 每 个 变 体 和 -被 A 标记 ) 的 ave 方 法。 注意 ， 每 个 被 变异 的 语句 代表 一 个 单独 的 
程序 。 变 异 操作 符 被 定义 来 满足 两 个 目标 中 的 一 个 。 其 中 一 个 目标 是 模仿 典型 的 程序 员 错 误 ， 
AE A A feeb esa Heme RUA a Hem 
已 经 被 发 现 能 驶 有效 地 测试 程序 。 在 图 5.1 中 ， 变 体 1 、3 有 和 5 用 一 个 空 时 引用 来 竺 代 另 中 一个 
用 ， 变 体 2 改 变 了 一 个 关系 操作 符 ， 变 体 4 是 一 个 特殊 的 变异 操作 符 ， 当 运行 到 该 语句 时 ， 
能 够 引起 一 个 运行 时 的 错误 。 这 使 得 每 个 语句 都 被 执行 到 ， EMT REN AME. 

变 体 6 看 起 来 很 不 平常 ， 因 为 这 个 变 体操 作 符 迫使 测试 者 新 建 一 个 更 加 有 效 的 测试 。 方 法 
JaiiDnZero0) 是 一 个 特殊 的 变异 操作 符 ， 当 参数 是 0 的 时 候 它 能 够 使 得 程序 失败 并 且 如 果 参 数 非 
0 ( 它 返 回 参数 的 值 ) 将 不 干 任何 事情 。 所 以 ， 仅 当 B 是 0 的 时 候 变 异 6 能 够 被 杀 死 ， 这 就 迫使 
测试 人 员 遵 循 和 久 经 考验 的 启发 式 的 方法 来 使 得 每 个 变量 和 表达 式 设置 成 0。 

有 时 候 会 使 人 对 变异 感到 迷惑 ， 那 就 是 测试 是 如 何 生成 的 。 当 应 用 基于 程序 的 变异 的 时 
侠 ， 测 试 人 员 最 直接 的 目标 就 是 杀 死 变 体 ， 非 直接 的 目标 就 是 创建 好 的 测试 。 更 加 间接 一 点 ， 
测试 者 想 要 找到 缺陷 。 杀 死 变 体 的 测试 能 够 通过 直觉 找到 ， 或 老 更 严格 地 说 ， 通 过 分 析 变 体 
会 被 杀 死 的 条 件 。 

RIP 错 误 / 缺 陷 模 型 在 1.2 节 中 讨论 过 。 基 于 程序 的 变异 用 一 个 变 体 来 代表 程序 的 失败 ， 而 
可 达 性 、 感 染 性 和 传播 性 指 到 达 这 个 变 体 ， 变 体 使 得 程序 的 状态 不 正确 ， 而 且 程 序 的 最 终 输 
出 也 不 正确 。 

弱 变 异族 松 了 杀 死 变 体 的 定义 ， 使 得 它 只 包括 可 达 性 与 感染 性 ， 而 不 包括 传播 性 。 也 就 
是 说 ， 弱 变异 在 变异 了 的 部 件 执行 后 〈 也 就 是 说 ， 在 表达 式 ， 语 名 或 者 基本 块 后 ) 立即 检查 
程序 的 内 部 状态 。 如 果 状 态 不 正确 ， 那 么 这 个 变 体 就 被 杀 死 了 。 这 上 比 标准 GE) 变异 弱 因 为 
一 个 非 正 确 的 状态 不 是 经 常 传播 到 输出 。 也 就 是 说 ， 强 变异 可 能 比 弱 变异 要 求 更 多 的 测试 来 
满足 覆盖 。 实 验 数据 表明 ， 大 多 数 情况 下 它们 俩 之 间 的 差别 非常 小 。 

它们 之 间 的 差别 能 够 通过 提炼 前 面 给 定 的 杀 死 变 体 的 定义 来 形式 化 地 表示 出 来 。 


定义 5.49 BAAT: 对 于 程序 P 和 测试 给 定 一 个 变 体 mEM ， 当 且 仅 当 1 运行 在 P 
上 与 运行 在 m. 上 的 输出 结果 不 同 ， 我 们 说 t 强 杀 死 加 。 
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标准 5.35 BARAA (SMC): 对 于 每 个 mEM，TR 仅 包含 一 个 需求 ， 就 是 强 杀 

JOM o 

定义 5.50 FRE: PA Phe MAH Z — A EAMEM, mik T APP PY 

区 域 !， 当 和 且 仅 当 用 tf 运行 P 状 态 和 在 后 运行 m 不 一 样 ， 我 们 说 1 弱 杀 死 m。 

标准 5.36 BERAS (WMC): 对 于 每 个 mEM，TR 仅 包 禽 一 个 需求 ， 就 是 弱 杀 

FUOM, 

考虑 在 图 5.1 中 的 变 体 1。 这 个 变 体 是 第 一 个 语句 , 所 以 可 达 性 的 条 件 就 总 是 满足 的 (true)。 
为 了 满足 影响 ，B 的 值 必须 与 4 的 值 不 同 ， 形 式 化 表示 为 (A+B), ATRE, Mint 
变异 了 的 版 本 必须 返回 一 个 不 正确 的 值 。 在 这 种 情况 下 ，Min 必 须 返 回 赋 给 第 一 个 语句 的 值 ， 
它 表示 if 块 中 的 语 名 必须 没有 被 运行 过 。 也 就 是 说 (B<4) =false。 完 整 的 能 够 杀 死 变 体 1 的 测 
试 规范 如 下 : 


可 达 性 : true 
影响 : A#B 


传播 : (B<A) =false 
完全 测试 规范 : true 人 (4 去 B)A((B<A)=false) 
=(A#B)A(B>A) 
= (B>A) 
所 以 ， 测 试用 例 的 值 (4=5, B=7) 会 导致 变 体 1 失败 。 原 始 的 方法 会 返回 值 5 (4) ， 但 是 被 变 
异 了 的 版 本 返回 7。 ` 
变 体 3 是 相等 性 变 体 的 一 个 例子 。 直 觉 上 的 minVal 和 4 在 程序 中 的 那个 点 会 有 相同 的 值 。 
所 以 如 果 用 其 中 的 一 个 代替 另外 一 个 都 没有 什么 效果 。 像 在 变 体 1 中 ， 可 达 性 的 条 件 为 true。 
影响 的 条 件 是 (B<4)(B8<minVal)。 但 是 ， 忠 实 的 分 析 能 够 揭露 断言 (minVal=A)， 从 而 得 到 
组 合 的 条 件 ((B<4) 关 (8B<minVaD) 人 (minVal=4)。 通 过 消除 不 等 号 (+) 我 们 可 以 简化 成 
(((B<A) A (B= min Val) V ((B> A) A (B<minVal))) A (minVal=A) 
重新 整理 一 下 得 到 
(((A>B) A (B > minVal) V ((A < B) A (B<minVal))) A (minVal=A) 
如 果 (A>B) 并 且 (B>minVal) 通过 传递 性 《4>minVal)。 应 用 传递 性 到 前 两 个 析 取 式 得 到 
((A>minVal) V (A<minVal) A (minVal=A) 


BE, B—-TEHEBRAEBRILER-THEA, Aa FOT: 
(A + min Val) A (min Val=A) 
这 个 矛盾 表示 不 存在 能 够 满足 这 个 条 件 的 值 ， 所 以 这 个 变 体 就 被 证 明 是 等 价 的 。 通 常 来 说 ， 
发 现 相等 的 变 体 ， 就 像 发 现 不 可 能 的 路 径 一 样 ， 是 一 个 不 可 判断 的 问题 。 当 然 ， 像 代数 操作 
和 程序 分 片 一 样 的 策略 能 够 发 现 一 些 相等 的 变 体 。 
作为 最 后 一 个 例子 ， 思 考 一 下 如 下 的 方法 ， 其 中 有 一 个 变 体 圣 入 在 语句 4 中 : 
1 boolean isEven (int X) 


if (X < 0) 
X=0-X; 


AUN 
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A4 X=0; 

5 if (float) (X/2) == ((float) X) / 2.0 
6 return (true); 

7 else 

8 return (false); 

9 


变 体 A4 的 可 达 性 条 件 是 (X<0)， 影 响 条 件 是 (X40), WRA MAA PIX=—6, WAE 
执行 完 语句 4 之 后 X 的 值 是 6 并 且 在 变异 后 的 版 本 的 语句 执行 完 语句 4 之 后 X 的 值 是 0。 所 以 ， 这 
个 测试 满足 了 可 达 性 与 影响 ， 这 个 变异 在 弱 变 异 标准 下 会 被 杀 死 。 然 而 ，6 和 0 都 是 偶数 ， 所 
以 从 语句 5 开始 决策 对 于 变异 和 设 变异 的 两 个 版 本 都 会 返回 真 。 也 就 是 说 ， 传 播 不 满足 ， 所 
以 测试 用 例 里 x= 一 6 在 强 变异 标准 下 不 会 杀 死 变 异 。 这 个 变 体 的 传播 条 件 是 这 个 数 得 是 奇数 。 
所 以 ,为 了 满足 强 变 异 标准 ， 我 们 要 求 (X<0) A ((X #0) A (odd(X)， 它 能 够 简化 成 X 是 一 个 奇 
的 负 整 数 。 


使 用 变异 测试 程序 

一 个 测试 过 程 有 一 系列 的 步骤 来 产生 测试 用 例 。 一 个 测试 标准 可 能 用 到 很 多 测试 过 程 ， 
而 一 个 测试 过 程 里 甚至 可 能 不 包含 任何 一 种 测试 标准 。 为 变异 选择 测试 过 程 相当 困难 ， 这 是 
因为 变异 分 析 实 际 上 是 度量 测试 用 例 质量 的 一 种 方法 ， 而 实际 的 软件 测试 是 副产品 。 从 实际 
意义 上 来 讲 ， 要 么 软件 被 测试 ， 并 且 测 试 的 效果 很 好 ， 要 么 测试 用 例 不 能 杀 死 那 些 变 体 。 这 
一 点 可 以 通过 一 个 典型 的 变异 分 析 过 程 上 来 很 好 地 理解 。 

图 5.2 显 示 的 是 如 何 应 用 变异 测试 。 测 试 人 员 提 交 被 测 的 程序 到 一 个 自动 化 的 系统 ， 这 个 
自动 化 测试 的 系统 首先 产生 一 些 变 体 。 这 些 变 体 然后 随机 地 被 启发 式 系统 进行 分 析 以 检测 和 
排除 掉 尽 可 能 多 的 等 价 的 变 体 S。 然 后 自动 生成 一 组 测试 用 例 ， 并 且 这 组 测试 用 例 在 原始 的 
程序 上 执行 ， 随 后 又 在 这 些 变 体 上 执行 。 如 果 一 个 变 体 程序 的 输出 不 同 于 原始 程序 《正确 的 ) 
的 输出 ， 那 么 这 个 变 体 就 被 标记 为 已 经 死 掉 的 ， 并 且 认 为 能 被 该 测试 用 例 强 杀 死 。 已 经 死 掉 
的 变 体 不 会 在 剩 下 的 一 系列 的 测试 用 例 上 执行 。 那 些 没有 强 杀 死 至 少 一 个 变 体 的 测试 用 例 被 
认为 是 无 效 的 并 且 被 排除 掉 ， 即 使 这 些 测试 用 例 可 能 弱 杀 死 一 个 或 者 更 多 的 变 体 。 这 是 因为 
上 面 所 表述 的 要 求 需要 程序 的 输出 (不 是 内 部 状态 ) 不 同 。 

一 旦 所 有 的 测试 用 例 被 执行 ， 履 盖 以 变异 得 分 的 方式 被 计算 。 变 异 得 分 是 已 经 死 掉 的 变 
体 的 数量 占 总 的 非 等 价 的 变 体 数量 的 比例 。 如 果 变 异 得 分 是 1.00， 那 就 意味 着 所 有 的 变 体 都 
被 检测 出 来 。 杀 死 所 有 变 体 的 测试 集 就 可 以 认为 相对 于 这 些 变 体 是 充分 的 。 

通常 1.00 的 变异 得 分 是 不 太 实际 的 ， 所 以 测试 人 员 定 义 了 一 个 益 值 ， 它 的 大 小 为 可 接受 的 
最 小 变异 得 分 。 如 果 这 个 阔 值 没有 达到 ， 那 么 测试 过 程 被 重新 执行 ， 每 次 的 执行 过 程 中 产生 
针对 还 存在 的 变 体 的 测试 用 例 。 这 个 过 程 一 直 持 续 到 达到 变异 得 分 的 阅 值 。 一 直到 这 个 环 市 ， 
整个 测试 过 程 都 是 完全 自动 化 的 。 为 了 完成 测试 ， 测 试 人 员 会 检查 有 效 测 试用 例 的 期 望 输出 ， 
并 且 会 改正 程序 中 出 现 的 错误 。 从 这 些 论述 上 就 导出 了 变异 测试 的 基础 前 提 ， 在 实际 中 ， 如 
果 软 件 包含 错误 ， 那 么 就 会 有 一 组 变 体 ， 这 组 变 体 仅仅 能 被 检测 出 该 错误 的 一 个 测试 用 例 所 
杀 死 。 

设计 变异 操作 符 

我 们 必须 为 每 种 语言 选择 出 相应 的 变异 操作 符 ， 尽 管 这 些 语言 的 操作 符 有 很 多 是 重复 的 。 


但 ”当然 ,因为 变 体检 测 是 不 可 判定 的 ， 一 个 启发 式 的 算法 或 许 是 最 佳 的 选择 。 
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但 是 有 一 些 不 同 点 是 特定 于 语言 的 ， 经 常 是 和 语言 的 一 些 特性 相关 。 研 究 人 员 设 计 了 一 些 不 
同 语言 的 操作 符 ， 包 括 Fortran IV, COBOL, Fortran 77、C、C 集 成 测试 、Lisp、Ada、Java 
和 Java 类 关系 。 研 究 人 员 还 设计 了 正则 规范 语言 SMV (将 在 54.2 节 讨论 ) 和 XML 消息 的 变异 
操作 符 (将 在 5.5.2 节 讨论 )。 





图 5.2 变异 测试 过 程 
注 : 加 粗 的 炬 形 框 代表 自动 化 的 步 阵 ， 其 他 的 起 形 框 代表 手动 的 步骤 。 


作为 一 个 研究 领域 ， 这 些 年 我 们 已 经 学 习 了 很 多 有 关 设 计 变 异 操作 符 的 知识 。 一 些 文献 
中 给 出 不 同 语言 的 变异 操作 符 的 详细 列表 ， 这 些 文献 在 这 章 的 参考 文献 注释 里 被 引用 。 变 异 
操作 符 用 来 模仿 一 些 程序 员 所 犯 的 典型 错误 ， 或 者 鼓励 测试 人 员 遵 循 普遍 的 启发 式 测试 。 那 
些 改变 关系 或 者 变量 引用 的 操作 符 就 是 模仿 程序 员 所 犯 典 型 的 错误 的 操作 符 的 例子 。 在 图 5.1 
中 使 用 的 failOnZero0) 操 作 符 是 后 者 的 一 个 例子 ， 测 试 人 员 被 鼓励 去 遵循 普遍 的 启发 式 测试 
“让 每 个 表达 式 的 值 变 为 0”。 

当 首先 为 一 种 新 的 语言 设计 变异 操作 符 的 时 候 ， 做 到 “包含 性 的 ”是 很 合理 的 ， 也 就 是 
说 要 包含 尽 可 能 多 的 操作 符 。 然 而 ， 这 通常 会 导致 产生 大 量 的 变异 操作 符 ， 并 且 有 更 多 数量 
的 变 体 。 研 究 人 员 付出 了 很 多 努力 去 寻找 一 些 使 用 更 少 的 变 体 和 变异 操作 符 的 方式 。 使 用 更 
少 变 体 的 最 普遍 的 两 种 方式 是 : (1) 从 总 的 变 体 集合 中 随机 取出 一 个 样本 ，(2) 使 用 特别 有 
效 的 变异 操作 符 。 

选择 性 变异 是 用 来 描述 使 用 特别 有 效 的 变异 操作 符 的 策略 。 有 效 性 是 通过 下 面 的 方式 进 
行 度量 的 ， 如果 特定 地 生成 的 测试 用 例 能 杀 死 由 变异 操作 符 o 产 生 的 变 体 ， 同 样 也 能 杀 死 由 变 
异 操作 符 o 所 产生 的 变 体 ， 那 么 变异 操作 符 o 就 比 变异 操作 符 oj 更 有 效 。 

这 个 概念 可 以 扩展 成 一 组 有 效 变 异 操作 符 集合 : 


定义 5.51 有 效 变 异 操作 符 : 如 采 特 定 地 生成 的 测试 能 杀 死 由 变异 操作 符 O={01, 02, 
os，…'} 产 生 的 变 体 ， 同 样 也 能 以 很 高 的 概率 杀 死 其 余 的 变异 操作 符 所 产生 的 变 体 ， 那 
么 变异 操作 符 集 O 就 定义 是 有 效 的 。 


研究 人 员 总 结 出 那些 插入 一 元 操作 符 或 者 修改 一 元 和 二 元 操作 符 的 变异 操作 符 是 有 效 
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的 。 实 际 的 实验 在 Fortran 77 上 做 过 (Mothra 系 统 )， 但 是 实验 的 结果 也 同样 适用 于 本 章 的 Java。 
相应 的 一 些 操 作 符 也 能 够 定义 成 其 他 语言 的 操作 符 。 下 面 定义 的 一 些 变异 操作 符 作为 在 程序 
级 别 上 的 变异 操作 符 集 将 在 本 章 的 剩 下 部 分 使 用 。 

1. ABS 一 一 绝对 值 插 入 : 

每 个 数学 表达 式 (FIFRA) 被 下 面 的 这 些 函 数 修改 absO0、negAbs() 和 failDnZero()。 

abs() 返回 的 是 表达 式 的 绝对 值 ,. negAbs0 返 回 的 是 绝对 值 的 相反 值 。failonZero0 检 测 表 
达 式 的 值 是 否 是 0。 如 果 是 ， 那 么 变 体 就 被 杀 死 ， 否 则 程序 继续 执行 并 且 表 达 式 的 值 被 返回 。 
这 个 变异 操作 符 强 迫 测试 人 员 让 每 个 数字 表达 式 的 值 变 为 0、 负 值 和 正 值 。 例 如 ， 语句 
“x=3*a;” 被 变异 后 产生 了 下 列 3 个 语句 : 


x = 3 * abs (a); 
x= 3 * - abs (a); 
x = 3 * failOnZero (a); 


2. AOR-—3-F 48 (ETT EE : 

Sg. RRE, FL, ALOMAR ee TRIE BR, PRU ZI, 
每 一 个 都 被 替换 成 特殊 的 变异 操作 符 leftOp 和 rightOp。 

leftOp 返 同 的 是 左 操 作 数 ( 右 操 作 数 被 忽略 ) ，rightOp 返 回 的 是 右 操 作 数 ， 名 计算 左 操 作 
数 除 以 右 操作 数 得 出 的 余数 。 例 如 ， 语 句 “x=a+b;” 变 异 后 产生 了 下 面 7 个 语句 

x=a-b; 

x=a* b; 

x=a/b; 

x=a** b; 

x=a; 

x=b; 

x=a%b; 


3.ROR 一 一 关系 操作 符 替 换 : 

每 一 个 关系 操作 符 (<、 和 、>、> 、==、=) 的 出 现 被 其 他 每 一 个 操作 符 和 falseOp 和 
trueOp 替 换 。 | 

falseOp 总 是 返回 false ，trueOp 总 是 返回 true。 例 如 ， 语 句 “ifam>n)” 变 异 后 产生 了 下 面 
的 7 个 语句 : 

if (m >= n) 

if (m < n) 

if (m <= n) 

if (m == n) 

if (m != n) 

if (false) 

if (true) 


4. COR 一 一 条 件 操作 符 替 换 ， l 

每 一 个 逻辑 操作 符 ( 和 (&&)、 或 (i)、 不 带 条 件 判断 的 和 (有 ) 、 不 带 条 件 判断 的 或 1、 
不 等 (^)) 的 出 现 被 其 他 每 一 个 操作 符 替 换 。 除 此 之 外 ， 每 一 个 操作 符 都 钙 falseOp、trueOp、 
leftOp 和 rightOb 夫 换 。 
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leftop 返 回 的 是 左 操作 数 〈 右 操作 数 被 忽略 ) ，rightOp 返 回 的 是 右 操作 数 。falseOp 总 是 返 


间 false，trueOp 总 是 返回 true。 例 如 ， 语 句 “if(a&&b)” 变 异 后 产生 了 下 面 的 8 个 语句 ; 


if (a || b) 
if (a & b) 
if (a | b) 

if (a ` b) 

if (false) 
if (true) 

if (a) 

if (b) 


5. SOR 一 一 移 位 替换 : 
移 位 操作 符 (<<、>> 和 >>>) 的 每 一 个 出 现 被 其 他 每 一 个 操作 符 替 换 。 除 此 之 外 ， 每 一 


个 特殊 操作 符 都 被 leftOp 赫 换 。 


leftOp 返 回 的 是 没有 移 位 的 左 操 作 数 。 例 如 ， 语 句 “x=m<<a;” 变 异 后 产生 了 下 面 的 3 个 


WA: 


th. 


x =m >> a; 
X= M >>> a; 
x=; 


6. LOR 一 一 逻辑 操作 符 替 换 : 

每 个 位 逻辑 操作 符 〈 按 位 与 (&)、 按 位 或 ) 和 按 位 异 或 (^)) 的 出 现 被 其 他 每 一 个 操作 符 替 
除 些 之 外 ， 每 一 个 操作 符 都 被 leftOp 和 rightOp 和 替换 。 

leftOp 返 回 的 是 左 操作 数 ( 右 操作 数 被 忽略 )，rightOp 返 回 的 是 右 操 作 数 。 例 如 ， 语 句 


“x=m&n” 变 异 后 产生 了 下 面 的 4 个 语句 : 


x=m([n; 
x=m^n; 
x= m; 
X= IT 


7. ASR 一 一 赋值 操作 符 替 换 : 
每 个 赋值 操作 符 〈(+=、-=、*=、/=、%=、 多 =、|=、^A=、<<=、>>=、>>>=) 的 出 现 被 其 


他 每 一 个 操作 符 替换 。 


例如 ， 语 名 “x+=3” 变 异 后 产生 了 下 面 的 10 个 语句 ， 


x -= 3; 
x*=3; 
x/=3; 

x %= 3; 
x &= 3; 
x |= 3; 
x= 3; 
xX <<= 3; 
X >>= 3; 
X >>>= 3; 


8. UOI 一 一 一 元 操作 符 插 入 : 
每 个 一 元 操作 符 (算术 操作 符 (+、 一 )、 条 件 操 作 符 (!)、 逻 辑 操作 符 (~)) 在 每 一 个 正确 类 


型 的 表达 式 前 被 插入 。 
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例如 ， 语 句 “x=3*a” 变 异 后 产生 了 下 面 的 4 个 语句 : 

=3*+a; 

za 

X=+13*a; 

X=-3*a; 

9. UOD 一 一 一 元 操作 符 删 除 ; 

每 个 一 元 操作 符 (算术 操作 符 (+、 一 )、 条 件 操作 符 (!)、 逻 辑 操作 符 (~)) 被 删除 。 

例如 ， 语 句 “if!(a>-b)” 变 异 后 产生 了 下 面 的 两 个 语句 : 

if (a > -b) 

if i(a > b) 

在 例子 中 的 其 他 两 个 有 用 的 操作 符 是 标量 变量 的 替换 和 “bomb” 操 作 符 。 标 量变 量 的 替 
换 产生 了 很 多 变 体 (如 果 V 是 一 个 数字 变量 ， 则 是 淡 )， 结 果 证 明 给 定 以 上 的 这 些 操 作 符 它 就 
不 是 必要 的 。 它 包含 在 这 里 仅仅 是 为 了 方便 举例 子 。“Bomb” 操 作 符 对 每 个 语句 只 产生 一 个 
变 体 ， 但 是 给 定 以 上 的 这 些 变异 操作 符 它 同 样 不 是 必要 的 。 





每 个 变量 的 引用 都 被 每 个 其 他 的 在 相同 作用 域 范围 内 的 合适 类 型 的 变量 所 替换 。 
例如 ， 语 名 “x=a*b;” 变 异 后 产生 了 下 面 的 6 个 语句 : 


11. BSR——Bombi# HK: 

EAEE —/ MER Bomb() R BHA 

只 要 Bomb0) 函 数 被 执行 就 产生 一 个 失败 的 信号 ， 因 此 这 要 求 测试 能 够 到 达 每 一 个 语句 。 
例如 ， 语 句 “x=a*b;” 变 异 后 产生 了 下 面 的 语句 ， 

Bomb(); 

其 他 测试 标准 的 包含 (高 级 话题 ) 

变异 被 广泛 认为 是 找到 最 多 错误 的 最 强 的 测试 标准 。 它 的 代价 也 是 最 高 的 。 本 节 说 明 变 
异 包含 了 其 他 一 些 覆 盖 标 准 。 这 一 点 可 以 通过 某 个 特定 变异 操作 符 所 要 求 的 条 件 和 另外 一 个 
特定 的 覆盖 标准 完全 相同 得 到 证 明 。 对 于 一 个 标准 所 定义 的 每 个 具体 的 要 求 ， 一 个 变 体 就 产 
生 了 ， 只 有 满足 条 件 的 测试 用 例 才 可 以 杀 死 此 变 体 。 因 此 ， 当 且 仅 当 与 标准 要 求 相关 的 变 体 
被 杀 死 的 条 件 下 才 满 足 覆 盖 标 准 。 在 这 种 情况 下 ， 我 们 说 保证 覆盖 标准 的 变异 操作 符 产生 了 
这 个 标准 。 如 果 一 个 标准 是 由 一 个 或 者 多 个 变异 操作 符 所 产生 ， 那 么 变 蜡 测试 就 包含 了 这 个 
标准 。 虽 然 变异 操作 符 随 语言 和 分 析 工 具 的 不 同 而 不 同 ， 但 是 本 节 使 用 在 多 数 实现 中 使 用 的 
常见 操作 符 。 还 可 以 设计 变异 操作 符 ， 迫 使 变异 包含 其 他 的 测试 标准 。 在 参考 文献 注释 部 分 
对 此 有 详细 解释 。 

这 种 证 明 有 一 个 小 小 的 问题 。 覆 盖 标 准 提出 的 要 求 仅仅 是 局 部 要 求 ， 比如 ， 边 界 履 盖 要 
求 程序 中 的 每 个 分 支 都 要 被 执行 。 而 变异 不 仅 有 局 部 要 求 ， 还 有 全 局 要 求 。 即 变异 还 需要 变 
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体 程序 产生 出 错误 的 结果 。 对 于 边界 覆盖 ， 有 一 些 特定 的 变 体 只 有 在 每 个 分 支 被 执行 而 且 此 
变 体 的 最 终结 果 是 错误 的 情况 下 才 会 被 杀 死 。 一 方面 ， 这 意味 着 变异 比 条 件 覆 盖 标 准 施加 了 
更 强 的 要 求 。 另 一 方面 ， 有 点 反常 的 是 ， 这 也 说 明了 满足 覆盖 标准 的 测试 集 有 时 候 并 不 能 杀 
死 所 有 的 相关 变 体 。 因 此 ， 正 如 之 前 定义 中 所 述 ， 变 异 并 不 严格 包含 条 件 测试 标准 。 

在 弱 变 异 基础 上 进行 包含 就 可 以 解决 这 个 问题 。 关 于 包含 其 他 的 覆盖 标准 ， 弱 变异 仅 施 
加 局 部 要 求 。 在 弱 变异 中 ， 在 影响 阶段 不 等 同 但 是 在 传播 阶段 等 同 的 变 体 〈( 即 一 个 不 正确 的 
状态 被 掩盖 或 修复 了 ) 被 留 在 了 测试 用 例 集中 ， 于 是 这 个 边 覆 盖 被 包含 了 。 正 是 由 于 测试 用 
SIRE, 强 变异 不 包含 边 履 盖 。 

因此 ， 本 节 说 明 弱 变异 包含 覆盖 标准 ， 而 不 是 强 变异 。 

第 2 章 中 的 图 覆盖 标准 和 第 3 章 的 逻辑 覆盖 标准 都 涉及 包含 。 有 一 些 变异 操作 符 只 适用 于 
源 程序 语句 ， 而 其 他 的 变异 操作 符 能 适用 于 任意 性 结构 ， 如 逻辑 表达 式 。 例 如 ， 一 个 常见 的 
变异 操作 符 是 把 那些 语句 替换 成 “bomb”， 这 些 “bomb” 立 即 导 致 程序 终止 执行 或 者 抛 出 异 
常 。 这 种 变异 只 能 对 程序 语句 来 定义 。 另 外 一 个 
常见 的 变异 操作 符 是 将 关系 操作 符 (<、> 等 ) 替 (TT) (TF) FT) (ŒP 


换 成 其 他 的 关系 操作 符 《ROR 操 作 符 )。 这 种 关 pag OT 
系 操作 符 末 换 适用 于 任何 逻辑 表达 式 , 包括 FSM 2 faseab [F] F F E 
中 的 哨 条 件 (guard), 3 aAtrue T [T] FF 

地 点 覆盖 要 求 执行 每 一 条 语句 或 者 基本 的 程 《4 anfase [E] FF Ff 


序 块 。 将 相关 语句 替换 成 “bomb” 的 变异 操作 符 图 5.3 4A2 不 完全 真 值 表 
产生 了 节点 覆盖 。 要 杀 死 这 些 变 体 ， 我 们 需要 找 
到 能 达到 各 个 基本 程序 块 的 测试 用 例 。 由 于 这 正 是 节点 覆盖 的 要 求 ， 所 以 这 个 操作 符 产生 了 

边 覆 盖 要 求 执行 控制 流程 表 中 的 每 条 边 。 一 个 常见 的 变异 操作 符 是 将 每 个 断言 取代 成 真 
或 假 (ROR 操 作 符 )。 要 杀 死 真 变 体 ， 测 试用 例 必 须 使 用 假 分 支 ， 要 杀 死 假 变 体 ， 测 试用 例 必 
须 使 用 真 分 支 。 这 种 操作 符 迫 使 程序 中 的 每 个 分 支 都 被 执行 ， 于 是 就 产生 了 边 覆 盖 ， 变 异 包 
ETARE. 

子 句 覆盖 要 求 每 个 子 句 成 为 真 语句 ， 或 者 假 语句 。ROR、COR 和 LOR 变 异 操作 符 一 起 将 
每 个 断言 中 的 每 个 子 名 替换 成 真 或 假 。 为 了 杀 死 真 变 体 ， 测 试用 例 必 须 将 这 个 子 句 〈 以 及 整 
个 谓词 ) 变 成 假 ， 为 了 杀 死 假 变 体 ， 测 试用 例 必 须 将 这 个 子 句 〈 以 及 整个 谓词 ) 变 成 真 。 这 
正 是 子 句 覆 盖 的 要 求 。 简 单 地 阐述 这 一 点 的 方法 是 使 用 一 个 真 值 表 的 修改 表 。 

考虑 一 个 谓词 有 两 个 由 “and” 连 接 起 来 的 子 句 ， 假 设 谓词 是 (a 和 5)，a 和 5 是 任意 布尔 
子 旬 。 图 5.3 中 a 入 5b 不 完全 真 值 表 第 一 行 显示 了 a 和 5b 在 4 种 不 同 组 合 情 况 下 的 结果 值 。 图 5.3 中 
的 4 种 变异 ， 将 g 和 5 分别 用 true 和 false 来 赫 换 。 要 杀 死 变 体 ， 测 试 员 必 须 选 择 一 种 导致 结果 与 
原 谓词 不 同 的 输入 (图 5.3 中 上 方 4 个 真 值 赋值 中 的 一 种 )。 考 虑 变 体 1，true 人 b。 变 体 1 与 原子 
名 中 的 4 种 赋值 里 的 3 种 结果 相同 。 因 此 ， 要 杀 死 这 个 变 体 ， 测 试 员 的 必须 使 用 结果 是 真 值 赋 
值 (FT) 的 测试 用 例 输入 值 ， 如 表 中 方 框 所 示 。 类 似 地 ， 变 体 3，a true ， 只 有 在 使 用 真 什 
赋值 (TF) 的 情况 下 才能 被 杀 死 。 因 此 ， 当 且 仅 当 满 足 子 句 覆 盖 时 ， 变 体 1 和 变 体 3 才能 被 杀 
死 ， 而 且 变 异 操作 符 在 这 种 情况 下 产生 子 名 覆盖。 注意 ， 变 体 2 和 变 体 4 不 需要 包含 子 句 覆盖 。 

用 逐 辑 操作 符 来 举例 证 明 变异 操作 符 产 生子 句 覆 盖 非 常 简单 直接 、 明 白 易 懂 ， 但 是 有 些 
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真 和 假 。 考 不 到 变异 Ap (a 一 真 )( 即 a 被 取代 成 真 的 谓词 。 这 个 变 体 能 满足 影响 条 件 (从 而 进 
一 步 杀 死 这 个 变 体 ) 的 唯一 方式 是 找到 一 个 测试 用 例 ， 这 个 测试 用 例 使 得 a 呈现 出 假 值 。 类 似 
地 ， 变 蜡 Ap (a 一 假 ) 只 能 被 使 得 a 呈现 出 真 值 的 测试 用 例 杀 死 。 因 此 ， 在 一 般 情况 下 ， 将 子 
句 取代 成 真 和 假 的 变异 操作 符 产 生子 句 覆 盖 并 被 变异 所 包含 。 

组 合 覆盖 要 求 谓 词 中 的 子 句 能 够 取得 各 种 可 能 的 真 值 组 合 。 一 般 情 况 下 ， 组 合 覆 盖 对 于 
一 个 有 N 个 子 句 的 谓词 有 2 个 要 求 。 由 于 没有 一 个 单一 的 或 者 变异 操作 符 组 合 产生 公 个 变 体 ， 
所 以 显然 变异 不 能 包含 COC。 

主动 子 名 覆盖 要 求 请 词 p 中 的 每 个 子 名 c 的 值 必 须 都 能 够 取得 真 和 假 , 而 且 决 定 谓词 p 的 值 。 
第 3 章 中 的 第 一 个 版 本 ， 一 般 主动 子 句 覆盖 允许 p 中 的 其 他 语 旬 在 c 的 值 为 真 或 者 假 的 时 修 有 其 
他 不 同 值 。 证 明 变异 包含 一 般 主动 子 句 覆盖 比较 简单 ， 我 们 已 经 证 明了 这 一 点 。 

要 杀 死 变 体 Ap (a 一 真 )， 我 们 必须 满足 影响 条 件 ， 即 使 得 p (a 一 真 ) Sp (a) 的 值 不 同 。 
也 就 是 说 ，a 必 须 决定 p。 类 似 地 ， 要 杀 死 Ap (a 一 假 )，P (a 一 假 ) 必 须 与 p (a) 的 值 不 同 ， 
即 a 必须 决定 p。 因 为 这 正 是 GACC 的 要 求 ， 这 个 操作 符 产生 了 节点 覆盖 并 且 变 异 包含 了 一 般 
主动 子 名 覆盖 。 注 意 ， 只 有 当 变 异 程序 中 的 错误 值 一直 传 播 到 表达 式 的 结尾 ， 这 才 是 成 立 的 ， 

变异 操作 符 既 不 包含 相互 关联 的 主动 子 名 覆盖 ， 也 不 包括 限制 性 主动 子 名 覆盖 ， 因为 
CACC 和 RACC 需 要 若干 对 测试 才能 显示 出 某 些 特 征 。 对 于 CACC， 其 特征 是 关于 某 一 特定 子 
甸 的 两 次 测试 谓词 结果 不 相同 。 对 于 RACC， 其 特征 是 minor 子 名 关于 某 一 特定 子 句 的 两 次 测 
试 结果 完全 相同 。 由 二 每 个 变 体 被 (或 是 不 被 ) 测试 用 例 杀 死 ，( 与 一 对 测试 用 例 刚 好 相反 )， 
至 少 如 传统 意义 上 所 定义 的 一 样 ， 变 异 分 析 不 能 包含 那些 在 不 同 对 的 测试 用 例 之 间 施 加 关系 
的 标准 。 

研究 人 员 还 没有 卉 清楚 变异 是 否 包 括 非 活动 的 子 句 和 覆盖 标准 。 

All-defs 数 据 流 覆盖 标准 要 求 对 于 一 个 变量 的 每 个 定义 都 至 少 到 达 一 次 使 用 。 也 就 是 说 ， 
对 每 个 在 节点 n 上 的 变量 X 的 每 个 定义 ， 必 须 存在 一 个 相对 于 X 的 从 n 季 点 到 某 个 节点 或 者 某 条 
边 的 定义 清纯 (definition-clear) 的 子路 径 ， 同 时 在 这 条 子路 径 上 有 X 的 一 个 使 用 。 对 于 All- 
defs 的 包含 论述 稍微 比 这 个 要 复杂 一 些 ， 并 且 不 像 其 他 的 论述 ，All-defs 要 求 必须 使 用 强 变 蜡 。 

一 个 常用 的 变异 操作 符 是 删除 一 些 语句 ， 以 强制 要 求 每 个 程序 语句 都 能 对 程序 的 输出 产 
生 有 影响 e 。 为 了 说 明 All-defs 的 包含 ， 我 们 的 注意 力 仅 限 于 那些 含有 变量 定义 的 语句 。 假 设 语 
名 s, 包 含有 变量 x 的 一 个 定义 ， 变 体 m; 是 删除 3 的 一 个 变 体 《Asi 一 null)。 为 了 在 强 变 异 条 件 下 
杀 死 m;， 一 个 测试 用 例 必须 (1) 让 被 变异 语句 能 够 被 达到 (可 达 性 )，(2) 使 程序 在 执行 % 之 后 
的 运行 状态 不 正确 (影响 ) ，(3) 使 最 终 的 程序 的 输出 不 正确 (传播 )。 任 意 一 个 到 达 s: 的 测试 
用 例 将 会 产生 一 个 不 正确 的 运行 时 状态 ， 因 为 被 变异 的 :不 会 赋值 给 x。 为 了 让 变 体 的 最 终 输 
出 不正 确 ， 这 样 将 产生 两 种 情况 。 首 先 ， 如 果 x 是 一 个 输出 变量 ，! 必 须 在 一 条 从 删除 了 xz 的 定 
义 处 到 最 终 的 输出 的 子路 径 执 行 ， 并 且 在 这 条 子路 径 上 没有 任何 x 的 定义 (def-clear) 。 由 于 输 
出 可 以 看 做 一 个 use， 这 就 满足 了 标准 。 甚 次， 如 果 x 不 是 输出 变量 ， 那 么 在 8 处 不 定义 x 就 必 
须 产生 不 正确 的 输出 状态 。 只 要 在 执行 过 程 中 变量 x 在 后 面 某 点 没有 被 重 定义 的 使 用 ， 这 种 情 





日 ”这 个 生 标 和 强迫 谓词 中 的 每 个 子 甸 各 自 有 所 不 同 ， 但 在 基 种 意义 上 来 说 是 相同 的 。 
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襄 是 可 能 的 。 因 此 ，! 相 对 于 x 在 8 处 的 定义 就 满足 了 all-defs 标 准 ， 并 且 变 异 操作 符 产 生出 all- 
defs ， 所 以 就 能 确保 变异 包含 all-defs 。 


特定 地 设计 一 种 包含 all-uses 的 变异 操作 符 是 可 能 的 ， 但 是 这 样 一 个 操作 符 没 有 发 布 出 来 ， 


也 没有 在 任何 工具 中 使 用 。 
5.2 节 练习 
1. 提供 一 些 可 达 性 条 件 、 影 响 条 件 和 传播 条 件 以 及 一 些 测试 用 例 的 数据 杀 死 在 图 5.1 中 的 变 体 


2、4、5 和 606。 


2. 对 两 个 方法 findVal0 和 sumO 中 的 变 体 ， 回 答 (9) 一 (d) 几 个 问题 。 


tuo 


(a) 如 果 有 可 能 ， 找 出 一 个 测试 输入 不 能 到 达 变 体 。 

(b) 如 果 有 可 能 ， 找 出 一 个 袖 试 输入 满足 可 达 性 但 相对 于 变 体 为 不 满足 影响 。 
(c) 如 果 有 可 能 ， 找 出 一 个 测试 输入 满足 影响 ， 但 是 相对 于 变 体 为 不 满足 传播 。 
(d) 如 果 有 可 能 ， 找 出 一 个 测试 输入 杀 死 变 体 m。 


// 作用 ， 如 果 numbers 为 nw11， 就 扎 出 Nu11PointerException /1 作用， 如 果 x 为 Iu11， 则 | 搜 出 Nu1l1PointerException 
// 的 异常 ， 否 则 返回 va1 在 numbers[] 中 最 后 一 次 出 现 的 // 的 异常 ， 否 则 返回 x 数组 中 所 有 元 素 的 和 
[A 下 标 ， 如 果 Ya1 不 在 numbers[] 中 就 返回 -1 
1. public static int findVal(int numbers[], int val) public static int sum(int[] x) 
int findVal = -1; ` t int s = 0; 
。 for (int im0; i < x.length; i++) } 
for (int i=0; icnumbers.length; i++) { 


if (numbers [i] == val) 
findVal = i; 
return (findVal); 
} 


”f/f ss- x[i]; HAOR 
} 


. Tetum s; 
.} 


1. 
2. 2. 
3. 3 
4. 4 
5. 5. 
5,// for (int i=(0+1); icnumbers.length; i++) 6. s= s + x[i]; 
6. 6 
7. 7 
8. 8 
9. 9 





.参考 在 第 2 章 中 的 TestPat 程 序 。 考 虑 下 面 给 出 的 变 体 A 和 变 体 B， 


(a) 如 果 有 可 能 ， 找 出 一 个 测试 用 例 不 能 到 达 这 个 变 体 。 
(b) 如 果 有 可 能 ， 找 出 一 个 测试 输入 满足 可 达 性 但 相对 于 变 体 为 不 满足 影响 。 
(c) 如 果 有 可 能 ， 找 出 一 个 训 试 输入 满足 影响 ， 但 是 相对 于 变 体 为 不 满足 传播 。 
(d) 如 果 有 可 能 ， 找 出 一 个 测试 输入 杀 死 变 体 m。 i 

e while(isPat==false &&isub+patternLen~1<subjectLen) 

While(isPat==false &&isubtpatternLen-0<subjectLen) // 变 体 A 

。 isPat=false; 

isPat=true; // 变 体 B 


4. 为 什么 移 除 无 效 的 测试 用 例 很 有 必要 ? 
.使 用 前 面 给 出 的 有 效 的 变异 操作 符 为 下 面 的 方法 cal0 定 义 出 12 个 变 体 。 尽 量 至 少 使 用 每 个 


变异 操作 符 一 次 。 估 算 一 下 如 果 所 有 cal0 方 法 的 变 体 都 被 产生 ， 大 概 有 多 少 变 体 ? 
public static int cal (int month, int day1, int month2, int day2, int year) 


Pere TTT Te TTT TT TTT TT CPT CCC CP CCE hee Tk a 
// 计算 出 在 同一 年 内 在 两 个 - 
// 给 定 日 期 之 间 的 天 数 
// 前 置 条 件 ，day1 和 day2 必 须 在 同一 年 里 
// 1 <= month1, month2 <= 12 
// 1 <= day1, day2 <= 31 
// month1 <= month2 


150 $= AARP 





// 年 数 的 范围 : 1~ 10000 
J II IEE EAE A I AR AE IE DE E E I TRIER EERE RE RE RE RH RHEE ERIKS 
int numDays; 


if (month2 == month!) // 在 同一 个 月 中 
numDays = day2 - day1; 
else 
{ 
// Bit A 0 - 
int daysIn[] = {0, 31, 6, 31, 30, 31, 30, 31, 31, 30, 31, 30, 31}; 
// RERE? 
int m4 = year % 4; 
int m100 = year % 100; 
int m400 = year % 400; 
if ((m4 != 0) || ((m100 一 0) && (m400 != 0))) 
daysIn[2] = 28; 
else 
daysIn[2] = 29; 





// 从 这 两 个 月 里 的 天 数 开始 计算 
numDays = day2 + (daysIn[month1] - day1); 


// 加 上 这 两 个 月 中 间 的 月 份 的 天 数 
for (int i = month1 + 1; i <= month2-1; i++) 
numDays = daysIn{i] + numDays; 


return (numDays); 


} 
6. 使 用 前 面 给 出 的 有 效 的 变异 操作 符 为 下 面 的 方法 powerO 定 义 出 12 个 变 体 。 尽 量 至 少 使 用 每 
个 变异 操作 符 一 次 。 估 算 一 下 如 果 所 有 power0 方 法 的 变 体 都 被 产生 ， 大 概 有 多 少 变 体 ? 


public static int power (int left, int right) 
{ 


[ [BREE E REESE RRR I RAE ERS ER ER EERERER SR EK 


// 求 出 Left 的 Right 次 宕 
// 前 置 条 件 : Right>=0 
// 后 置 条 件 ， 返回 Left**Right 


Ah 


int rslt; 
rslt = Left; 
if (Right == 0) 


tslt = 1; 
} 


else 


for (int i = 2; i <= Right; i++) 
rslt = rslt * Left; 


return (rslt); 
7. 一 个 基本 假设 被 陈述 为 :“ 在 实际 中 ， 如 果 软 件 包含 一 个 错误 ， 那 么 就 会 有 一 组 变 体 ， 这 组 


变 体能 被 检测 出 该 错误 的 一 个 测试 用 例 杀 死 。 
(a) 给 出 一 个 简要 的 支持 该 变异 假设 的 描述 。 
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(b) RhA RRK AAS FHI AHR 

8. 试 着 设计 出 一 组 包含 组 合 测试 覆盖 标准 的 变异 操作 符 。 为 什么 我 们 不 需要 这 样 的 操作 符 ? 

9. 在 网 上 查找 Jester 这 个 工具 ， 它 是 基于 JUnit 的 。 根 据 你 所 掌握 的 知识 ， 给 出 Jester 作 为 一 
个 变异 测试 工具 的 评价 。 

10. 下 载 安装 Java 的 变异 工具 muJava:http://ise.gmu.edu/~offutt/mujava/。 将 前 面 的 问题 中 的 
cal0 方 法 放 入 一 个 类 中 ， 并 且 使 用 muJava 测 试 cal0)。 注 意 ， 一 个 测试 用 例 是 调用 cal0 函 数 
的 一 个 方法 。 

(a) 产生 了 多 少 变 体 ? 

(b) 需要 多 少 测 试用 例 来 杀 死 这 些 变 体 ? 

O 不 分 析 等 价 的 变 体 ， 你 能 达到 多 少 变异 得 分 ? 
(d) 有 多 少 等 价 变 体 ? 


5.3 集成 与 面向 对 象 测 试 


本 书 使 用 术语 “集成 测试 "， 用 于 描述 测试 各 个 单独 的 程序 单元 间 的 连接 。 在 Java 中 ， 集 
成 测试 包含 测试 连接 类 、 包 以 及 组 件 间 的 方法 。 本 章节 使 用 通用 的 术语 “组 件 ”， 其 中 包含 面 
向 对 象 语 言 所 独 有 的 一 些 特性 ， 如 继承 、 多 态 和 动态 绑 定 。 


5.3.1 BNF 集 成 测试 
据 我 们 所 知 ，BNF 测 试 还 没有 在 集成 层次 上 被 应 用 。 
5.3.2 集成 变异 


本 节 首 先 讨 论 的 是 在 不 考虑 面向 对 象 的 关系 时 ， 变 异 是 如 何 应 用 在 集成 层次 上 的 测试 ， 
然后 是 变异 如 何 测试 出 涉及 继承 、 多 态 和 动态 绑 定 方面 的 问题 。 

在 两 个 组 件 间 和 集成 时 发 生 的 错误 往往 是 由 错误 的 假设 所 造成 的 。 例 如 ， 在 第 1 章 我 们 讨论 
了 1999 年 9 月 的 火星 登陆 车 ， 是 因为 其 中 一 个 组 件 的 值 按 英国 计算 单元 (英里 ) 来 设 的 ， 而 接 
收 的 组 件 认 为 它 是 按 千 米 来 设 的 ， 因 此 造成 登陆 车 被 撞 般 。 关 于 究 竞 是 通过 改 调 用 者 、 被 调 
者 或 是 两 者 都 改变 来 修复 这 类 缺陷 ， 取 决 于 系统 的 设计 以 及 哪 能 种 改变 能 更 加 有 效 并 且 容 易 。 

集成 变异 (又 称 为 “接口 变异 ") 通过 在 组 件 间 的 连接 上 产生 变异 来 完成 。 大 多 数 变异 是 
基于 方法 的 调用 ， 调 用 (调用 方 ) 和 被 调 (被 调 方 ) 的 方法 都 必须 被 邯 虚 在 内 。 接 口 变 异 操 
作 符 执行 下 列 操作 : 

© 通过 修改 调用 方法 传 给 被 调 方法 的 值 改变 调用 方法 。 

。 通 过 修改 调用 改变 调用 方法 。 

。 通 过 修改 进入 和 离开 方法 的 数据 改变 被 调用 方法 。 这 个 方法 包含 更 高 层次 的 参数 及 变量 

(类 级 别 、 包 、 公 有 的 等 )。 

。 通 过 修改 方法 的 返回 语句 改变 被 调用 方法 。 

1. IPVR 一 一 集成 参数 变量 替换 ， 

在 方法 调用 中 ， 方 法 中 每 个 参数 被 替换 成 相 兼容 类 型 的 其 他 变量 。 


日 Jester 的 主页 是 http://jester.sourceforge.net/。 
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IPVR 不 能 使 用 不 兼容 类 型 的 变量 ， 因 为 它们 在 语义 上 不 合法 (编译 器 会 捕获 它们 )。 在 
面向 对 语言 中， 这 个 操作 除了 替换 简单 类 型 的 变量 之 外 ， 也 可 以 替换 一 些 对 象 。 

2.IUOI 一 一 集成 一 元 运算 符 插入: 

修改 一 个 方法 调用 中 的 每 个 表达 式 ， 通 过 在 它 之 前 和 之 后 加 入 所 有 可 能 的 一 元 运算 符 。 

对 每 种 语言 的 类 型 ， 一 元 运算 符 可 能 会 不 同 。 在 Java 中 ，++ 和 一 -都 可 以 用 作 数 字 类 型 的 
前 级 和 后 缀 操作 。 

3. IPEX 一 一 集成 参数 交换 : 

在 方法 调用 中 ， 交 换 两 个 类 型 相同 的 参数 值 。 

例如 ， 如 果 max(a,b) 是 一 个 方法 调用 ， 那 么 变异 后 的 方法 调用 为 max(b, a), 

4. IMCD 一 一 集成 方法 调用 删除 : 

删除 每 个 方法 调用 。 如 果 一 个 方法 有 返回 值 并 且 该 值 被 用 在 一 个 表达 式 中 ， 那 么 这 个 方 
法 调用 被 一 个 合适 的 常量 值 所 代替 。 

在 Java 中 ， 对 于 返回 简单 类 型 值 的 方法 应 该 使 用 软 认 值 。 如 果 方 法 返回 一 个 对 象 ， 那 么 
调用 的 方法 应 该 用 new0O 产 生 一 个 合适 的 类 的 调用 来 替代 。 

5. IREM 一 一 集成 返回 表达 式 修改 : 

应 用 5.2.2 节 的 UOI 和 AOR 修 改 在 方法 中 的 每 个 返回 语句 中 的 每 个 表达 式 。 

面向 对 象 的 变异 操作 符 

第 1 章 我 们 定义 了 intra-method、inter-method、intra-class 和 inter-class 测 试 。 那 些 变异 操作 
符 都 是 用 于 inter-method 层 次 (同一 个 类 的 方法 之 间 ) 和 inter-class 层 次 〈 不 同类 的 方法 之 间 ) 
的 。 在 进行 inter-class 层 测试 时 ， 测 试 人 员 同 样 需要 考虑 在 继承 和 多 态 方面 的 错误 。 这 些 都 是 
较 强 的 语言 特性 ， 并 可 以 用 来 解决 复杂 的 程序 问题 ， 但 同样 会 引入 复杂 的 测试 问题 。 

包含 继承 和 多 态 特 性 的 语言 同样 也 包含 信息 隐藏 和 重 载 的 特性 。 这 样 ， 用 于 测试 这 些 特 
性 的 变异 操作 符 通 常 包 含 面向 对 象 的 操作 ， 尽 管 这 些 并 不 是 将 一 种 语言 定 义 为 “面向 对 象 ” 
所 至 关 重 要 的 特性 。 

为 了 理解 变异 测试 是 如 何 应 用 于 这 些 特性 的 ， 我 们 需要 在 深层 次 上 对 语言 进行 考查 。 这 
些 在 Java 上 已 完成 了 ， 其 他 面向 对 象 的 语言 趋 于 相近 但 有 些微 小 的 不 同 。 

封装 是 一 种 用 于 信息 隐藏 的 抽象 机 制 ， 是 使 客户 端 不 需要 依赖 于 抽象 的 具体 实现 的 一 种 
设计 技术 。 封 装 人 允许 对 象限 制 其 他 对 象 对 其 变量 和 方法 的 访问 。Java 对 成 员 变 量 和 方法 有 不 
同 层次 的 访问 控制 ，private (私有 的 ) protected ( 受 保护 的 )、public (公有 的 ) 和 defoult 
(默认 的 】 (也 称 为 package)。 这 些 访问 权限 对 许多 程序 员 来 说 非常 难于 理解 ， 并 且 在 程序 设 
计 中 经 常 不 被 认真 地 考虑 ， 因 此 它们 会 是 许多 错误 的 根源 。 表 5.1 总 结 了 这 些 访 问 权限 。 一 
私有 成 员 只 能 由 定义 它 的 类 来 进行 访问 ， 如 果 没 有 特殊 指明 访问 权限 ， 那 默认 会 是 package， 
它 只 允许 在 同一 个 包 内 的 其 他 类 对 其 进行 访问 ， 但 不 是 其 他 包 的 子 类 。 受 保护 的 成 员 只 由 定 
义 它 的 类 、 子 类 和 相同 包 下 的 类 所 访问 。 公 有 成 员 可 由 继承 结构 或 包 的 任何 类 所 访问 。 

Java 并 不 支持 多 重 类 继承 ， 因 此 每 个 类 只 有 一 个 直接 的 父 类 。 一 个 子 类 从 它 的 父 类 还 有 
它 的 祖先 那儿 继承 变量 和 方法 ， 并 可 以 按 它们 定义 的 那样 使 用 ， 或 者 重 写 那些 方法 或 隐藏 变 
量 。 通 过 使 用 关键 字 “super”(super.methodname();)， 子 类 同样 可 以 使 用 它们 的 父 类 的 变量 和 
方法 。Java 的 继承 允许 方法 的 重 写 、 变 量 隐 藏 以 及 类 的 构造 。 | 
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表 5.1 Java 的 访问 权限 


标识 符 同一 类 中 不 同 的 类 /相同 的 包 不 同 的 包子 类 不 同 的 包 非 子 类 
private Y n n n 
package Y Y n n 
protected Y Y Y n 
public Y Y Y> Y 


方法 重 写 允许 子 类 的 方法 拥有 和 父 类 一 样 的 方法 名 、 参 数 的 返回 值 类 型 。 重 写 允 许 子 类 
重新 定义 继承 的 方法 。 子 类 的 方法 拥有 相同 的 签名 ,但 是 不 一 样 的 实现 。 

变量 隐藏 的 实现 ， 是 靠 在 子 类 中 定义 的 变量 拥有 相同 的 名 字 和 类 型 的 继承 变量 来 完成 的 。 
这 样 有 效 地 在 子 类 中 隐藏 继承 的 变量 。 这 是 很 强大 的 特性 ， 但 同样 也 是 六 在 错误 的 发 源 地 。 

类 构造 器 不 是 像 其 他 方法 那样 继承 的 。 为 了 使 用 父 类 的 构造 器 ， 我 们 必须 明确 地 使 用 
super 关 键 字 调 用 ， 而 且 还 必须 是 在 子 类 构造 器 中 第 一 个 语 名 并且 参 数列 表 符合 父 类 构造 器 的 
参数 列表 。 

Java 支 持 两 种 类 型 的 多 态 ， 即 属性 和 方法 ， 它 们 都 用 了 动态 绑 定 。 每 个 对 象 都 有 一 个 声 
明 的 类 型 (在 声明 语句 中 的 类 型 ， 即 “Parent P?) 和 实际 的 类 型 (在 实例 化 语句 中 的 类 型 ， 
Al “P=new Child();” 或 赋值 语句 ，“P=Pold;”)。 实 际 类 型 可 以 是 声明 类 型 或 从 声明 类 型 继承 
过 来 的 其 他 类 型 。 

多 态 属 性 是 一 个 可 以 是 多 种 类 型 的 对 和 象 引用 。 在 程序 的 任何 地 方 ， 在 不 同 的 执行 中 过 程 
中 对 象 引 用 的 类 型 可 能 会 不 一 样 。 多 态 方 法 可 以 通过 声明 Object 类 型 的 参数 ， 来 接受 不 同类 型 
的 参数 输入 。 多 态 方法 常 被 用 来 实现 类 型 抽 条 〈C++ 中 的 模板 和 Ada 中 的 省 型 ) 。 

重 载 是 在 同一 个 类 中 对 于 不 同 的 构造 器 或 方法 使 用 相同 的 名 字 。 它 们 必须 有 不 同 的 签名 
或 参数 列表 。 重 载 很 容易 与 重 写 相 混淆 ， 因 为 这 两 种 机 制 拥 有 相似 的 名 字 和 语义 。 重 载 发 生 
在 同一 个 类 中 有 两 个 方法 ， 而 覆盖 发 生 在 一 个 类 还 有 它 的 后 代 中 。 

在 Java 中 ， 成 员 变量 和 方法 能 与 类 相关 联 ， 而 不 是 单个 的 对 象 。 与 类 相关 联 的 成 员 称 为 
类 或 静态 变量 和 方法 。 在 Java 运 行 时 系统 中 ， 在 类 的 变量 第 一 次 被 定义 的 时 候 会 创建 一 个 单 
独 的 静态 变量 的 拷贝 。 所 有 该 类 的 实例 共享 这 些 静态 变量 。 静 态 方法 只 能 操作 静态 变量 ， 它 
们 不 能 访问 类 中 定义 的 实例 变量 。 不 幸 的 是 这 些 术语 可 能 会 变化 ， 我 们 说 实例 变量 在 类 中 被 
定义 并 且 对 对 象 是 可 访问 的 ， 类 变量 以 static 声 明 而 局 部 变量 在 方法 内 声明 。 

变异 操作 能 够 为 所 有 的 这 些 语言 特性 所 定义 。 变 异 的 目的 是 为 了 保证 程序 员 能 够 正确 地 
使 用 它们 。 我 们 尤其 需要 关心 面向 对 象 语言 特性 的 使 用 的 一 个 原因 ， 是 因为 现在 许多 程序 员 
学 习 它 们 只 是 为 了 完成 工作 ， 并 没有 机 会 学 习 怎样 有 效 地 使 用 这 些 特 性 的 理论 规则 . 

以 下 是 针对 信息 隐藏 、 继 承 、 多 态 、 动 态 绑 定 、 方 法 重 载 和 类 这 些 语言 特性 的 变异 操作 。 

1. AMC 一 一 访问 修饰 词 改 变 : 

改变 每 个 实例 变量 和 方法 的 访问 权限 。 

AMC 操 作 帮 助 测试 者 生成 测试 ， 以 保证 访问 权限 是 正确 的 。 仅 当 新 的 访问 权限 拒绝 其 他 
类 的 访问 或 允许 访问 但 是 会 引发 命名 冲突 时 ， 可 以 杀 死 这 类 变异 。 

2.HVD 一 一 隐藏 变量 删除 

删除 每 个 声明 的 重 写 或 隐藏 变量 。 
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为 会 造成 对 其 父 类 (或 祖先 ) 中 定义 的 变量 的 访问 ， 这 也 是 常见 的 程序 错误 。 

3.HVI 一 一 隐藏 变量 插入 ， 

在 子 业 中 增加 声明 ， 以 隐藏 在 祖先 中 声明 的 每 个 变量 。 

当 测 试用 例 显示 引用 重 写 的 变量 不 正确 时 ， 可 以 杀 死 这 类 变异 。 

4. OMD 一 一 重 写 方法 删除 : 

删除 整个 重 写 方法 的 声明 。 

读 方 法 的 引用 使 用 了 其 父 类 方法 。 这 保证 了 调用 的 方法 就 是 我 们 需要 的 方法 。 

5, QOMM 一 一 重 写 方法 移动 : 

对 重 写 方法 的 每 个 调用 都 移 至 方法 的 第 一 个 和 最 后 一 个 语句 ， 并 向 上 和 向 下 移动 一 个 
语句 。 

子 类 中 的 重 写 方法 有 时 会 调用 父 类 中 的 原始 方法 ， 例 如 ， 修 改 一 个 对 父 类 是 私有 的 变量 。 
一 个 常见 的 错误 是 在 错误 的 时 候 调用 了 父 类 的 方法 ， 从 而 造成 不 正确 的 状态 。 

6. OMR 一 一 重 写 方法 重 命名 : 

重 命名 父 类 中 被 子 类 重 写 的 方法 ， 如 上 比重 写 不 会 影响 到 父 类 的 方法 。 

OMR 操 作 被 设计 用 来 检查 是 否 一 个 重 写 的 方法 影响 了 其 他 方法 。 沽 处 在 一 个 类 List 中 一 
个 方法 m0 调用 另 一 个 方法 f()。 更 进一步 ， 假 设 m0 〇 是 子 类 Stack 直 接 继 承 没有 修改 的 方法 ， 但 
是 Stack 中 的 0 被 重 写 。 当 Stack 类 型 的 对 象 的 m0 被 调用 时 ， 它 调用 Stack 的 f0 而 不 是 List 的 。 
在 这 种 情况 下 ，Stack 的 /0 可 能 会 与 基 父 类 的 方法 有 交互 ， 从 而 产生 意料 之 外 的 结果 。 

7. SKD——* # = supert KR: 

删除 每 个 关键 字 super。 

删除 后 ， 会 引用 到 本 地 变量 而 不 是 祖先 的 。SKD 操 作 被 设计 成 用 来 确保 隐藏 /被 隐藏 变量 
和 重 写 /被 重 写 方法 被 正确 地 使 用 。 








8.PCD 一 一 父 类 构造 函数 删除 ， 
删除 每 个 对 父 类 构造 函数 的 调用 。 


父 类 (或 其 祖先 ) 默认 的 构造 函数 会 被 使 用 。 为 杀 死 这 类 变异 ， 有 必要 设计 一 个 测试 用 
例 ， 使 父 类 默认 的 构造 函数 创建 了 的 初始 状态 是 不 正确 的 。 

9. ATC 一 一 实际 类 型 改变 : 

在 new 语 句 中 新 建 对 象 的 实际 类 型 被 改变 。 

这 造成 对 象 引 用 到 与 原始 实际 类 型 不 一 样 的 对 象 的 类 型 上 。 新 的 实际 类 型 必须 是 原始 实 
际 类 型 的 同样 类 型 家 族 (一 个 后 代 )。 

10. DTC 一 一 声明 类 型 改变 : 

在 声明 中 改变 每 个 新 建 的 对 象 的 声明 类 型 。 

新 声明 的 类 型 必须 是 原始 类 型 的 祖先 。 实 例 化 仍 是 合法 的 ( 它 仍然 是 新 声明 类 型 的 后 代 )。 
为 杀 死 这 类 变异 ， 测 试用 例 必须 造成 对 象 的 特征 与 新 声明 的 类 型 不 一 致 。 

11. PTC 一 一 参数 类 型 改变 : 

在 声明 中 改变 每 个 参数 对 象 的 声明 类 型 。 

除了 是 在 参数 上 ， 与 DTC 相 似 。 
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12. RTC 一 一 引用 类 型 改变 : 

在 赋值 语 名 的 右边 的 对 象 都 改 成 与 之 相 兼 容 的 对 象 类 型 。 

例如 ， 如 果 一 个 Integer 被 赋 给 一 个 Object 类 型 的 引用 ， 可 以 将 指派 改 为 一 个 String。 因 为 
Integer 和 String 都 是 从 Object 继承 过 来 的 ， 它 们 都 能 够 被 互相 替换 。 

13. OMC 一 一 重 载 方法 改变 : 

对 方法 名 相同 的 每 对 方法 ， 交 换 它 们 的 内 容 。 

这 样 保 证 重 载 的 方法 被 正确 地 调用 。 

14. OMD- 一 一 重 载 方法 删除 : 

每 次 删除 一 个 重 载 方法 的 声明 。 

COMD 操 作 保 证 了 对 重 载 方法 的 覆盖 ， 即 所 有 的 重 载 方法 都 必须 被 调用 一 次 。 如 果 删 除 方 

后 变 体 仍然 工作 正常 ， 可 能 是 在 调用 重 载 方法 的 过 程 中 出 现 错误 ， 可 能 调用 了 错误 的 方法 ， 
或 发 生 不 正确 的 参数 类 型 转换 。 





REA PERCE, SOCIO 序 为 那个 重 载 方法 的 参数 顺序 。 

这 样 会 引发 对 另 一 个 方法 的 调用 ， 从 而 检查 在 使 用 重 载 时 的 一 些 常见 错误 。 

16. ANC 一 一 -参数 数量 改变 : 

如 果 存 在 另 一 个 重 载 的 方法 ， 改 变 方法 调用 的 参数 的 数量 为 那个 重 载 方 法 的 参数 数量 。 

这 样 帮助 确保 程序 员 没 有 调用 错误 的 方法 。 当 加 入 新 的 值 时 ， 它 们 是 简单 类 型 的 常数 默 
认 值 或 是 由 对 象 默 认 构 造 函 数 产 生 的 。 

17. TKD 一 一 关键 字 this 删 除 : 

删除 出 现 关键 字 this 的 出 现 。 

在 方法 体 中 ， 如 果 成 员 被 有 相同 名 称 的 变量 局 部 变量 或 方法 参数 所 隐藏 ， 使 用 关键 字 this 
来 引用 当前 对 象 。TKD 操 作 通 过 替换 用 “X”“this.X"” ， 来 检查 成 员 变量 是 否 被 正确 使 用 。 

18. SMC 一 一 static 修 饰 词 改 变 : 

移 除 每 个 static 修 饰 词 实例 ， 并 给 每 个 实例 变量 加 上 static 修 饰 词 。 

这 个 操作 验证 了 实例 和 类 变量 的 使 用 。 
变量 初始 化 删除 : 

移 除 每 个 成 员 变量 的 初始 化 。 

实例 变量 能 够 在 类 的 变量 声明 和 构造 函数 中 被 初始 化 。VID 操 作 移 除 这 些 初始 化 ， 以 使 得 
所 有 的 成 员 变量 初始 化 为 默认 的 值 。 

20. DCD ——BRiA 52 A BOHR: 

删除 每 个 默认 构造 函数 CAS) 的 声明 。 

这 样 保证 用 户 自 定义 的 构造 函数 被 正确 地 执行 。 


5.4 基于 规范 的 语法 


通用 术语 “基于 规范 ” 应 用 在 抽象 层次 上 描述 软件 的 语言 上 。 它 包括 形式 化 规范 的 语言 ， 
如 Z、SMV、0OCL 和 非 形式 化 规范 语言 和 设计 标识 ， 如 状态 图 、FSM 和 其 他 UML 图 标识 。 这 








些 语言 越 来 越 被 广泛 应 用 ， 部 分 是 因为 对 强调 软件 质量 的 意识 的 增加 ， 部 分 是 因为 UML 的 广 
泛 使 用 。 


5.4.1 BNF} 


据 我 们 所 知 ， 终 端 符 号 覆盖 (terminal symbol coverage) 和 产 出 覆盖 (production coverage) 
仅 被 应 用 在 一 种 类型 的 规范 语言 上 : 代数 规范 。 它 的 思想 是 把 代数 规范 中 的 等 号 看 成 是 语法 
的 产 出 规则 ， 并 导出 方法 调用 的 字符 串 用 来 覆盖 等 式 。 由 于 代数 规范 还 没 被 广泛 应 用 ， 所 以 
本 书 不 讨论 这 个 主题 。 


5.4.2 基于 规范 的 变异 


在 规范 层次 上 ， 变 异 测 试 同样 也 是 有 价值 的 方法 。 事 实 上 ， 对 某 些 特定 的 规范 ， 变 异 分 
析 更 加 简单 些 。 在 本 节 中 我 们 用 FSM 来 描述 规范 。 

像 在 第 2 章 中 定义 的 那样 ，FSM 基 本 上 是 一 个 图 G。 它 包括 的 状态 〈 节 点 ) 集 、 初 始 状态 
集 (初始 节点 ) 和 状态 转移 关系 ( 边 的 集合 ) 。 当 使 用 FSM 时 ， 有 时 边 和 节点 需要 明确 定义 ， 
就 像 传统 的 带 圆 框 和 箭头 的 图 一 样 。 但 是 ， 有 时 FSM 可 以 通过 如 下 的 方式 简洁 地 描述 。 

1. 状态 暗含 的 用 声明 的 变量 定义 ， 这 些 变量 的 范围 是 有 限 的 。 此 时 的 状态 空间 是 这 些 变 
量 区 间 的 笛 卡 尔 图 。 

2. 初始 状态 是 由 一 些 或 所 有 的 区 间 有 限 的 变量 所 定义 的 。 

3. 状态 转移 根据 规则 来 制定 ， 这 些 规则 能 用 来 描述 每 个 转换 的 源 状态 和 目标 状态 。 

以 下 的 例子 证 清 了 这 些 思想 。 我 们 描述 了 一 个 语法 简单 的 机 器 ， 并 显示 了 有 详细 列举 状 
坊 和 转移 的 同样 的 机 器 。 尽 管 这 个 例子 很 小 不 足以 说 明 全 部 ,但 在 SMV 中 语法 形式 一 般 比 
图 形 的 形式 更 简短 。 事 实 上 ， 因 为 状态 空间 的 增长 是 组 合式 的 ， 所 以 我 们 很 容易 定义 出 状态 
空间 太 大 不 能 穷尽 描述 的 FSM， 尽 管状 态 机 能 被 有 效 地 分 析 。 下 面 是 用 SMV 语 言 描 述 的 一 
个 例子 。 

MODULE main 


#define false 0 
#define true 1 


VAR 
x, y : boolean; 


ASSIGN 
init (x) := false; 
init (y) := false; 


next (x) := case 
lx & y : true; 


next (y) := case 
x & !y : false; 
x&y iy 
tx & y : false; 
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true : true; 
esac; 


这 里 出 现 了 两 个 变量 ， 每 个 变量 只 有 两 个 值 (boolean) ， 因 此 状态 空间 的 大 小 为 2*2=4。 
在 ASSIGN 下 的 两 个 初始 语句 定义 了 一 个 初始 状态 。 状 态 转移 图 如 图 $.4 中 所 示 。SMV 的 转移 
图 能 机 械 地 按照 规范 生成 出 来 。 给 定 一 个 状态 并 决定 下 一 个 状态 这 些 变量 的 值 是 多 少 。 例 如 ， 
假设 上 面 描述 的 状态 是 (true, trae)，x 的 下 一 个 值 是 由 语句 “x:false” 指 定 。x 为 tue， 因 此 下 
一 个 值 是 false。 同 样 地 ，x&y 是 true， 因 此 y 的 下 一 个 值 是 当前 的 值 ， 或 者 为 true。 这 样 ， 状 态 
(true, true) 的 下 一 个 状态 是 (false, true) 。 如 果 在 一 个 case 语 句 中 有 多 个 条 件 为 tue， 那 么 选 
择 第 一 个 是 为 true。SMV 设 有 像 C 或 Java 语 言 中 的 “fall-through” 语 义 。 

我 们 的 上 下 文 结构 中 有 两 个 尤其 需要 注意 的 方面 。 

1. 有 限 状 态 描 述 能 在 一 个 较 高 的 层次 上 捕获 系统 的 状态 一 一 适合 于 与 终端 用 户 交 流 。 
FSM 对 硬件 部 分 的 测试 、 命 名 系统 的 测试 是 非常 有 用 的 。 

2. 一 些 研 究 验 证 的 社区 为 FSM 开 发 了 强大 的 分 析 工 具 。 这 些 工具 有 很 高 的 自动 化 能 力 。 
更 进一步 ， 这 些 工具 以 证 据 和 反例 的 形式 产生 出 详细 的 证 明 在 FSM 中 不 存在 的 属性 。 这 些 反 
例 能 用 来 产生 测 斌 用例， 这样， 从 FSM 自 动产 生 测 试用 例 能 比 从 源 程序 产生 的 更 加 容易 些 。 

变异 和 测试 用 例 

变异 状态 机 描述 的 语法 与 变异 源 程序 相 类 似 。 变 异 操作 必须 被 定义 ， 并 把 它们 应 用 到 描 
述 上 。 一 个 例子 是 常量 替代 操作 ， 它 把 每 个 常量 替换 为 另 一 个 常量 。 对 y 的 下 一 个 语句 ， 给 
KF x&y:false, PHA x&y:true, 这 个 变 体 的 FSM 如 图 5.5 所 示 。 新 的 转换 用 额外 的 粗 箭 头 
表示 ， 替 换 的 语句 用 叉 箭头 表示 。 
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图 5.4 SMV 规 范 的 FSM 图 5.5 SMV 规 范 变异 的 FSM 


生成 测试 用 例 来 杀 死 这 类 变 体 ， 与 基于 程序 的 变异 稍 有 不 同 。 我 们 需要 根据 原始 状态 机 
的 转移 关系 得 到 状态 序列 ， 而 不 是 根据 变异 的 状态 机 得 到 的 。 这 样 的 序列 能 产生 测试 用 例 来 
准确 杀 死 这 类 变异 。 

使 用 模型 检查 器 能 自动 地 找到 测试 用 例 杀 死 基于 SMV 的 FSM 的 变 体 。 模 型 检查 器 有 两 个 
输入 ， 一 个 是 用 像 SMV 这 样 的 形式 语言 定义 的 FSM， 另 一 个 是 以 时 片 加 辑 语句 描述 的 一 些 属 
性 的 声明 。 我 们 这 里 不 会 详细 说 明 时 序 逻 辑 ， 这 些 逻 辑 能 用 来 表达 “当前 ”或 未 来 可 能 为 true 
的 属性 。 下 面 是 一 个 简单 的 时 序 逻 辑 语 句 : 

原始 表达 式 Ix&y : false 与 变异 的 表达 式 Xly : true 永远 是 相同 的 。 

对 于 给 定 的 例子 ， 当 且 仅 当 这 个 状态 序列 被 变异 的 状态 机 拒绝 时 ， 对 于 原状 态 机 所 允许 
的 状态 序列 这 个 语句 是 错 的 。 换 句 话 说， 这 样 的 序列 无 疑 可 以 杀 死 变 体 。 我 们 在 以 上 的 状态 
机 中 加 入 如 下 的 SMV 语 句 : 
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SPEC AG (3x&y) 一 Ax(y = true) 


He RS AS ES EAR EAT TEA ER 

/* state1*/{x =0,y =0} 

/* state2*/{x =Ly =1} 

/* state 3*/ {x =0,y =1} 

/* state4*/{x =1,y =0} 

有 时 一 些 变异 的 状态 机 与 原始 的 状态 机 相等 。 模 型 检查 器 能 有 效 地 应 对 这 种 情况 。 关 键 
的 理论 原因 是 模型 检查 器 工作 在 一 个 有 限 域 ， 相 关于 突变 的 问题 是 可 判定 的 (不 像 程序 代码 ) 。 
换 句 话说， 如果 模型 检查 器 不 能 产生 反例 ， 那 么 我 们 就 知道 变 体 是 等 效 的 。 


5.4 节 练习 


(有 挑战 的 ! ) 找到 或 写 一 个 简单 的 MV 规范 和 一 个 相应 的 Java 实 现 。 用 SPEC 断 言 来 重 
述 程序 的 逻辑 。 系 统 地 变异 断言 ， 并 从 ( 非 等 价 的 ) 变 体 中 收集 追踪 信息 。 用 这 些 追 踪 信 息 
来 测试 实现 。 


5.5 输入 空间 语法 


正式 地 定义 一 个 程序 、 方 法 或 者 软件 组 件 的 输入 名 法 是 一 种 常见 的 语法 的 使 用 。 本 市 主 
要 内 容 就 是 解释 如 何 将 本 章 的 准则 应 用 到 定义 程序 输入 空间 的 语法 中 。 


5.5.1 BNF 语 法 


5.1.1 节 的 内 容 主 要 是 讲 BNF 语 法 的 标准 。 语 法 的 常见 的 作用 是 定义 程序 或 者 方法 输入 时 
的 精确 句法 。 

假设 有 一 个 程序 用 于 处 理 存 贷款 流程 ， 每 一 笔 存 款 是 deposit account amount 的 形式 ， 而 每 
一 笔 贷款 是 debit account amount 的 形式 。 可 以 通过 下 面 的 正则 表达 式 来 表达 这 个 程序 的 输入 
结构 : 


(deposit account amount|debit account amount)" 


这 个 正则 表达 式 描述 了 存 贷款 过 程 中 的 任何 一 种 顺序 。(5.1.1 节 中 的 例子 实际 上 是 这 个 例 
子 的 抽象 版 本 。) 

这 个 正则 表达 式 的 输入 描述 依然 很 抽象 ， 它 并 没有 讨论 有 关 账 户 或 数目 究竟 是 什么 ,长 
成 什么 样 。 在 后 面 的 章节 中 ， 我 们 将 继续 精 化 这 些 细节 。 从 这 个 定义 的 语法 中 得 到 的 一 种 输 
人 如 下 : 


deposit 739 $ 12.35 
deposit 644 $ 12.35 
debit 739 $ 19.22 


画图 来 表达 这 个 正则 式 的 效果 并 不 难 。 形 式 上 ， 这 些 图 都 是 有 限 
自动 机 (确定 的 或 非 确定 的 ) 。 无 论 在 何 种 情况 下 ， 每 个 都 可 以 直接 
应 用 第 2 章 的 覆盖 率 标准 。 

图 5.6 给 出 了 以 上 结构 的 一 个 可 能 的 图 。 它 包含 了 一 个 状态 (就 OBB 


Se) 和 代表 两 种 可 能 输入 的 两 个 转移 。 以 上 给 出 的 这 个 输入 测试 例子 ”图 5.6 银行 FSM 的 例子 
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满足 了 图 $.6 中 所 有 节点 和 所 有 边 的 标准 。 

虽然 正则 表达 式 能 够 满足 部 分 程序 ， 其 他 的 需要 通过 语法 来 满足 。 因 为 语法 比 正则 表达 
式 更 加 具有 表达 力 ， 所 以 我 们 不 需要 两 种 方法 都 加 以 使 用 。 之 前 的 例子 用 基于 语法 的 形式 来 
表达 ， 所 有 关于 账号 和 金额 都 包括 在 内 : 


bank  ::=action* 
action ::= dep | deb 


dep := "deposit" account amount 

deb := "debit" account amount 

account ::= digit? 

amount ::= "$" digit+ "." digit? 

digit := "O" | "2" | "2" p "3" | "4" J "5" | "6" 1 "7" | "3" | "9" 


如 图 5.7 所 示 ， 即 使 像 这 样 的 简单 例子 ， 如 果 所 有 包含 的 细节 越 多 ， 图 就 会 变 得 越 大 。 





图 5.7 表示 银行 例子 语法 的 FSM 
对 于 上 述 的 测试 用 例 的 完整 推导 可 以 由 以 下 的 形式 开始 : 


stream 一 > actiom * 
— action action * 
— dep action 
-> deposit account amount action * 
~> deposit digit’3 amount action 
— deposit digit digit’2 amount action™* 
— deposit 7 digit"2 amount action * 
—> deposit 7 digit digit amount action™ 
— deposit 73 digit amount action 
一 deposit 739 amount action 
— deposit 739 $ digit’+ . digit’2 action * 
— deposit 739 $ digit’2 . digit’2 action™ 
— deposit 739 $ digit digit . digit’? action™ 
~> deposit 739 $1 digit . digit*2 actiomn * 
— deposit 739 $12. digit’2 action™* 
— deposit 739 $12. digit digit action * 
— deposit 739 $12.3 digit action 
一 deposit 739 $12.35 action 


从 这 个 语法 推导 测试 用 例 的 执行 ， 会 利用 它 的 一 个 产生 式 系统 地 替代 下 一 个 非 终 端 符号 
(动作 )。 下 面 的 练习 需要 实现 完整 测试 来 满足 终端 符号 覆盖 以 及 产 出 式 履 盖 。 

当然 ， 通 常 输入 语法 的 一 个 非 正式 的 描述 是 存在 的 ， 但 是 并 不 一 定 是 正式 的 语法 。 这 意 
味 着 ， 测 试 工程 师 将 要 负责 对 输入 语法 正式 地 描述 的 工程 任务 。 这 个 过 程 很 有 价值 ， 而 且 它 
将 把 需求 和 软件 中 的 二 义 性 和 缺失 性 暴露 出 来 。 因 此 ， 这 一 步 需要 在 软件 开发 的 初期 完成 ， 
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肯定 要 在 软件 实现 之 前 ， 最 好 在 设计 开始 前 。 一 旦 定义 了 ， 会 对 在 程序 中 直接 利用 语法 实现 
运行 期 间 输 入 的 验证 有 帮助 。 . 

XML 举例 

一 种 很 快 流行 起 来 的 用 于 描述 输入 的 语言 叫 可 扩展 标记 语言 (eXtensible Markup Language, 
XML)。XML 语 言 一 个 最 常用 的 用 途 是 圆 络 应 用 程序 以 及 网 络 服务 ， 但 是 XML 语言 的 结构 设计 
得 很 一 般 化 ， 它 可 以 适用 于 很 多 地 方 。XML 语 言 是 一 种 用 于 描述 、 编 码 以 及 传输 数据 的 语言 。 
所 有 的 XML 消息 (有 时 也 叫做 文档 ) 都 是 纯 文本 的 形式 ,并且 用 类 似 于 HTML 的 语法 。XML 
语言 是 和 以 语法 (模式) 形式 描述 输入 消息 的 内 置式 语言 一 起 产生 的 。 

与 HTML 类 似 ，XML 也 使 用 标签 ， 标 签 是 对 于 数据 的 纯 文 本 的 描述 ， 用 尖 插 号 (“<” 和 和 
“>”) 插 住 。 所 有 的 XML 消 息 都 必须 按照 严格 的 格式 编写 ， 即 都 有 一 个 单独 的 文档 元 素 ， 而 
其 他 的 元 素 正 确 地 做 套 在 其 中 。 而 且 每 个 开始 标签 必须 有 一 个 对 应 的 结束 标签 。 图 5.8 是 和 MEL 
消息 的 一 个 简单 的 描 述 书 的 例子 。 这 个 例子 用 于 闪 明 软件 中 利用 XML 消 息 的 BNF 测 试 的 使 用 。 

这 个 用 例 列 出 了 两 本 书 ， 标 签名 字 CBE’, “P”, “ISBN” %) 必须 能 自我 描述 ，XML 消 
息 形成 了 一 个 总 体 的 层次 结构 。 

XML 文 梢 可 以 被 用 XML 模式 号 的 语法 定义 约束 。 图 5.9 描 述 了 书籍 的 模式 ， 这 个 模式 表示 
一 个 “beoks”XML 消 息 可 以 包含 无 限 多 的 book 标 签 ， 这 个 book 标 签 包含 6 项 信息 。 title 、 
“author” 和 “publisher” 这 3 项 是 简单 字符 串 类 型 。“price” 是 十 进 制 (数值 ) 类 型 ， 在 十 进 
制 位 数 后 有 两 位 数字 ， 而 且 最 低位 是 0。“ISBN” 和 “year” 这 两 个 数据 项 是 稍 后 在 模式 中 将 
定义 的 类 型 。“yearType” 是 一 个 4 位 整数 表示 的 类 型 ，“isbnType” 是 一 个 最 多 有 10 位 数字 字 
符 的 类 型 。 每 本 书 必须 有 一 个 书 名 、 作 者 、 出 版 社 、 单 价 和 年 份 ，ISBN 值 是 可 选 的 。 

[<?xml version="1.0" encoding="UTF-8"?> 
<!--Sample XML file for books--> 
<books xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsiznoNamespaceSchemaLocation="C:\Books \books.xsd"> 
<book> 
v ISBN>0471043281</ISBN> 
<title>The Art of Software Testing</title> 
<author>Glen Myers</author> 
«publisher>Wiley</publisher> 
<price>50.00</price> 
«<year>1979</year> 
</book> 
<book> 
<ISBN>0442206720</ISBN> 
<title>Software Testing Techniques</title> 
«author=Boris Beizer</author> 
<publisher>Van Nostrand Reinhold, Inc</publisher> 
<price>75.00</price> 
<year>1990</year> 


</book> 
</books> 





















图 5.8 书籍 描述 的 简单 XML 消息 
给 定 一 个 XML 模式 ， 在 5.1.1 节 中 定义 的 标准 ， 可 以 用 来 生成 用 做 测 试 输入 的 XML 消 息 。 
根据 产 出 式 测试 的 覆盖 标准 , 这 个 简单 的 模式 共 需 要 两 条 XML 消息 ， 一 条 是 包含 ISBN 的 消息 ， 
而 另外 一 条 是 不 包含 ISBN 的 消息 。 
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5.5.2 输入 语法 的 变异 

通常 程序 会 拒绝 一 些 不 规范 的 输入 ， 这 一 属性 肯定 是 需要 测试 的 。 而 这 点 却 往往 很 容易 
被 程序 的 实现 者 所 忽略 ， 因 为 他 们 往往 把 全 部 精力 都 放 在 程序 的 功能 实现 上 面 。 

无 效 的 输入 真 的 会 产生 影响 吗 ? 从 程序 的 正确 性 来 看 ， 无 效 输入 是 指 那些 超出 特定 功能 
的 前 置 条 件 的 输入 。 这 些 行为 包括 程序 失败 中 断 、 运 行 时 异常 和 “总 线 出 错 ， 存 储 器 清除 ”。 





<?xml version="1.0" encoding="UTF-8"?> 
<xs:schema xmlns:xs="http://www.w3.org/2001/KMLSchema" 
elementFormDefault="qualified" 
attributeFormDefault="unqualified"> 
<xs:element name="books"> 
<xs:annotation> 
<xs:documentation>XML Schema for Books</xs:documentation> 
</xs:annotation> 
<xs:complexType> 
<xs:sequence> 
<xs:element name="book" maxOccurs="unbounded"> 
<xs:complexType> 
<xs:sequence> 
<xs:element name="ISBN” type="xs:isbnType” minOccurs="0"/> 
<xs:element name="title” type="xs:string"/> 
<xs:element name="author" type="xs:string"/> 
<xs:element name="publisher" type="xs:string'/> 
<xs:element name="price" type="xs:decimal" fractionDigits="2" minInclusive="0"/> 
<xs:element name="year" type="yearType"/> 
</xsisequence> 
</xs:complexType> 
</xs:element> 
</xs:sequence> 
</xs:complexType> 
</xs:element> 





<xs:simpleType name="yearType"> 
<xs:restriction base="xs:int"> 
<xs:totalDigits value="4"/> 
</xs:testriction> 
</xs:simpleType> 
<xs:simpleType name="isbnType"> 
«<xs:restriction base="xs:string"> 
<xs:pattern value="[0-9]{10}"/> 
</xs:restriction> 
</xs:simpleType> | 


</xsischema> 











图 5.9 书籍 的 XML 模式 


然而 ， 程 序 预 计 功能 的 正确 性 仅仅 是 一 小 部 分 内 容 。 从 实用 的 角度 来 说 ， 无 效 的 输入 有 
时 会 造成 很 大 的 影响 ， 因 为 这 些 无 效 的 输入 可 能 造成 始 料 未 及 的 后 果 。 例 如 ， 一 个 没有 处 理 
过 的 无 效 输入 通常 会 有 安全 性 方面 的 弱点 ， 会 让 恶意 攻击 者 破坏 软件 。 无 效 的 输入 通常 会 使 
软件 按照 很 奇怪 的 方式 运行 ， 这 就 会 被 恶意 攻击 者 利用 。 这 就 是 典型 的 “缓冲 区 溢出 攻击 ” 
的 工作 流程 。 缓 冲 区 溢出 攻击 中 的 关键 步骤 是 提供 一 个 极 长 的 输入 ， 以 至 于 无 法 放 入 空闲 的 
缓冲 区 。 类 似 地 ， 网 络 浏览 器 攻击 中 一 个 关键 的 步骤 就 是 传送 一 个 含有 恶意 HTML、 
JavaScript 或 者 是 SQL 代码 的 字符 串 输 入 。 软 件 需要 对 无 效 的 输入 做 由 “理性 ”的 回应 。 理性 
的 响应 可 能 不 总 是 被 定义 ， 但 是 测试 工程 师 如 论 如 何 需 要 对 此 响应 负责 。 
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为 了 能 够 既 评 价 软件 的 行为 ， 又 能 提供 安全 性 ， 通 常 需要 设计 一 些 包括 非法 输入 的 测试 
用 例 。 一 种 实现 此 测试 用 例 的 常用 方法 是 变异 一 个 语法 。 当 语法 发 生变 异 的 时 人 息 ， 变 体 是 测 
试 ， 我 们 负责 创造 有 效 的 和 无 效 的 字符 串 。 不 使 用 基础 的 字符 串 ， 所 以 消灭 变 体 就 不 能 被 应 
用 到 变异 语 靶 中 。 一 些 变异 操作 符 有 如 下 的 定义 。 

1. 非 终端 奉 换 : 

产生 式 中 的 每 个 非 终端 符号 被 其 他 非 终端 符号 替换 。 

这 是 一 个 非常 广 的 变异 操作 符 ， 这 种 变异 可 能 产生 很 多 字符 串 ， 这 些 字符 串 不 仅 无 效 ， 
而 且 使 它们 离 有 效 的 字符 囊 很 远 ， 所 以 这 种 变异 往往 对 负 试 来 说 没有 太 大 意义 。 如 果 语 法 提 
供 特 殊 的 规则 或 者 句法 约束 ， 一 些 非 终端 的 替换 可 以 避免 。 这 和 在 基于 程序 的 变异 中 避免 编 
译 错误 是 同一 个 道理 。 例 如 ， 一 些 字符 串 表 示 的 类 型 结构 ， 只 有 相同 的 类 型 或 者 兼容 的 类 型 
可 以 被 替换 。 

产生 式 dep::="deposit" account amount 可 以 变异 成 以 下 产生 式 : 

dep ::= "deposit" amount amount 

dep ::= "deposit" account digit 

这 可 以 导致 以 下 对 应 的 测试 

deposit $19.22 $12.35 

deposit 739 1 

2. Hee et 

产生 式 中 的 每 个 终端 符号 被 其 他 终端 符号 所 替代 。 

与 非 终端 百 换 一 样 ， 一 些 终端 替换 可 能 会 不 合适 。 识 别 它们 依赖 于 被 变异 的 特殊 语法 。 
例如 ， 产 生 式 amount::="$"digit+" "digit 可 以 被 变异 成 以 下 3 种 产生 式 ， 

amount ::= "." digit+ "." digit? 

amount ::= "$" digitt "$" digit? 

amount ::= "$" digit? "1" digit? 

RA TSPP MRK 

deposit 739 .12.35 

deposit 739 $12$35 

deposit 739 $12135 

3. 终 端 和 非 终端 的 删除 : 

产生 式 中 的 每 个 终端 和 非 终端 符号 被 删除 。 

例如 ， 产 生 式 dep::="deposit" account amount 可 能 会 被 变异 成 下 面 3 种 产生 式 : 

dep ::= account amount 

dep ::= "deposit" amount 

dep ::= "deposit" account 

会 有 以 下 3 种 对 应 的 测试 ， 


739 $12.35 
deposit $12.35 
deposit 739 


4. 终端 和 非 终端 的 重复 : 
产生 式 中 的 每 个 终端 和 非 终端 符号 被 重复 。 
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此 类 情形 通常 叫做 “结巴 ”操作 符 。 例 如 ， 产 生 式 dep::="deposit" account amount 可 能 会 
被 变异 成 下 面 的 3 种 产生 式 : 
dep ::= "deposit" "deposit" account amount 


dep ::= "deposit" account account amount 
dep ::= "deposit" account amount amount 


APE TESPA De AMA : 


deposit deposit 739 $12.35 
deposit 739 739 $12.35 
deposit 739 $12.35 $12.35 


我 们 显然 对 于 处 理 基于 程序 的 变异 操作 符 ， 比 处 理 基于 语法 的 变异 操作 符 要 更 加 有 经 验 ， 
所 以 这 个 列表 也 并 不 是 完全 的 权威 。 

可 以 用 两 种 方式 应 用 变异 操作 符 。 一 种 是 变异 语 闪 并 且 生 成 相应 的 输入 。 另 外 一 种 是 使 
用 正确 的 语法 ， 但 是 在 每 次 推导 过 程 中 ， 对 于 使 用 的 产生 式 应 用 一 次 变异 操作 符 。 操 作 符 通 
常 是 在 生成 过 程 中 被 应 用 ， 因 为 这 样 生成 输入 会 比 通过 般 坏 整个 语法 而 得 到 的 测试 用 例 更 接 
近 于 有 效 输入 。 这 种 方法 在 之 前 的 例子 中 也 使 用 过 。 

与 基于 程序 的 变异 一 样 ， 来 自 语法 规则 变异 后 的 一 些 输入 仍然 可 能 是 正确 的 输入 。 上 面 
的 例子 讲述 了 把 规则 


dep ::= "deposit" account amount 
改变 成 
dep = ::= "debit" account amount 


带 来 了 “相等 的 ” 变 体 。 变 异 后 的 输入 结果 debit 739 $12.35， 仍 然 是 一 个 有 效 的 输入 ， 然 而 
对 客户 来 说 会 是 截然 不 同 的 两 种 效果 。 如 果 专 门 是 为 了 生成 无 效 的 输入 的 话 ， 必 须 找到 一 些 
方法 来 排除 经 过 变异 之 后 仍然 是 正确 的 变异 输入 。 虽 然 这 听 起 来 很 像 程序 中 等 价 的 问题 ， 区 
别 很 小 但 是 却 很 重要 。 这 个 问题 是 可 以 解决 的 ， 并 且 可 以 通过 从 语法 创建 一 个 标识 器 来 解决 ， 
同时 检查 每 个 生成 的 字符 串 。 

许多 程序 都 应 该 会 从 较 大 的 语言 中 接受 一 些 输入 而 不 是 全 部 。 例 如 ， 网 络 应 用 程序 可 能 
会 约束 其 输入 必须 是 HTML 的 子 集 。 在 这 种 情况 下 ， 我 们 有 两 种 类型 的 语法 : 一 种 是 整个 语 
法 ， 另 外 一 种 是 语法 的 某 个 子 集 。 在 这 种 情况 下 ， 生 成 的 最 有 用 的 无 效 测试 往往 适用 于 第 一 
类 语法 ， 而 不 适用 于 第 二 类 语法 。 

XML 举例 

S$.$.1 节 列举 了 如 何 从 模式 语法 定义 中 以 XML 消息 格式 生成 测试 。 对 XML 模式 应 用 变 蜡 来 
产生 无 效 消 息 也 很 方便 。 一 些 程序 会 使 用 XML 解析 器 对 照 语 法 验证 消息 正确 性 。 如 果 这 样 做 ， 
那么 很 多 无 效 消息 很 有 可 能 会 有 正确 的 结果 ,但 是 测试 人 员 仍 然 需 要 证 实 这 一 点 。 如 朵 一 个 
有 效 的 解析 器 没有 被 使 用 ， 这 很 可 能 造成 许多 编程 错误 。 也 有 很 多 程序 会 使 用 没有 明确 模式 
定义 的 XML 消 息 。 在 这 种 情况 下 ,测试 工程 师 在 开发 测试 的 时 候 第 一 步 先 建立 一 个 模式 是 很 
有 用 的 。 

XML 模 式 有 很 多 内 置 的 数据 类 型 ， 这 些 类 型 往往 有 很 多 约束 方面 。 在 XML 中 ， 约 束 方 面 
往往 用 来 进一步 约束 数据 值 的 变化 范围 。 在 图 5.9 的 例子 中 ， 使 用 了 几 个 约束 方面 ， 包 括 小 数 
点 位 数 (fractionDigits)、 包 括 最 小 值 (minInclusive) 以 及 最 小 出 现 次 数 (minOccurs)。 这 就 
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要 求 进一步 修改 约束 方面 值 的 XML 模 式 的 变异 操作 符 。 这 样 常常 能 导致 很 多 软件 的 测试 以 
XML 语言 描述 作为 输入 。 
下 面 给 出 的 4 行 是 图 5.9 的 书籍 模式 : 
<xs:element name="ISBN” type="xs:isbnType” min0ccurs= 0 /> 
<xs:element name="price" type="xs:decimal" fractionDigits="2" minInclusive="0"/> 
<xs:totalDigits value="4"/> 
<xs:pattern value="[0-9]{10}"/> 
我 们 可 以 这 样 构造 变 体 : 
<xs:element name="ISBN" type="xs:isbnType" minOccurs="1"/> 
<xs:element name="price" type="xs:decimal" fractionDigits="1" minInclusive="0"/> 
«<xs:element name="price” type="xs:decimal" fractionDigits="3" minInclusive="0"/> 
«<xs:element name="price" type="xs:decimal" fractionDigits="2" minInclusive="1°/> 
<xs:element name="price" type="xs:decimal" fractionDigits~"2" maxInclusive="0"/> 
<xs:totalDigits value="5"/> 
<xs:totalDigits value="0"/> 


<xs:pattern value="[0-8]{10}"/> 
<xs:pattern value="(1-9]{10}"/> 
«<xs:pattern value="{0-9]{9}"/> 


5.5 节 练习 


1. 以 银行 系统 为 例 ， 基 于 5$.5.1 节 中 提 到 的 BNE 生 成 满足 TSC 的 测试 用 例 。 尽 量 使 其 不 福 足 
PDC。 
2. 以 银行 系统 为 例 ， 生 成 满足 PDC 的 测试 用 例 。 
3. 考虑 下 面 的 以 符号 A 开头 的 BNF; 
A::=B"@"C"."B 
B::=BLIL 
C ::=B|B"."B 
L ss "a" b" pre" |... | “y” "z" 
并 且 有 以 下 6 种 可 能 的 测试 用 例 : 
tl =a@a.a 
t2 = aa.bb@cc.dd 
t3 = mm@pp 
t4 = aaa@bb.cc.dd 
t5 = bill 
tó = @x.y 
对 于 6 个 测试 用 例 中 的 每 一 个 用 例 ，(1) 识别 满足 BNE 的 测试 序列 ， 并 给 出 一 个 推导 。 或 者 
(2) 识别 不 满足 BNE 的 测试 序列 ， 并 且 给 出 一 个 能 影响 测试 结果 的 变异 的 推导 过 程 。( 每 个 
测试 仅仅 用 一 个 变异 ， 而 且 每 次 测试 只 用 一 个 变异 )。 
4 .为 5.2.2 节 的 家 庭 作业 中 的 cal() 方 法 设计 一 个 满足 BNE 描 述 的 输入 。 并 简洁 地 描述 很 难 通 过 
BNF 建 模 的 输入 的 需求 和 约束 。 
5. 根据 以 下 语法 ， 回 答 问 题 (a) ~ (e): 
val ::= number | val pair 
number ::= digitt 
pair  ::= number op | number pair op 


6. 


~ 
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op z= "4" | R’ | nen "/" 

digit z= "0" | "1" | "2" | "3" | "4" | "5" | "6" | "7" | "8" | "9° 
同样 考虑 下 面 的 变异 ， 针 对 此 语法 增加 了 一 个 附加 的 规则 , 
pair ::= number op | number pair op | op number 


(a) 下 面 的 哪 一 个 字符 串 可 以 由 (未 变异 的 ) 语法 生成 ? 


42 

4 2 
4+2 
42+ 
427-* 
42-7* 
42-7* + 


(b) 找 出 一 个 是 由 变异 语法 得 到 的 字符 串 ， 并 且 此 字符 串 不 能 由 原 语 法 直接 生成 。 

(c) (有 挑战 性 ! ) 找 出 一 个 字符 串 ， 它 是 由 新 的 变异 语法 规则 生成 的 ， 并 且 也 可 以 由 初始 
的 语法 生成 。 用 两 种 相关 的 推导 方法 来 描述 你 的 结论 。 

利用 下 面 的 语法 ， 回 答 问题 (2) 和 (b): 


phoneNumber::= exchangePart dash numberPart 
exchangePart ::= special zeroOrSpecial other 
numberPart ::= ordina: 


ordinary ::= zero | special | other 
zeroOrSpecial ::= zero | special 

zero = "0 

special ="1" | "2" 

other = "3" | "4" | "5" | "6" | "7" | "8" | "9" 
dash = "-" 


(a) 对 以 下 的 号 码 按 是 否 是 电话 号 码 进 行 分 类 。 对 于 那些 不 是 电话 号 码 的 ， 说 出 理由 。 
* 123-4567 

e 012-3456 

e 109-1212 

。 346-9900 

e 113-1111 

(b) 考虑 以 下 的 语法 变异 : 

exchangePart ::= special ordinary other 


如 果 可 能 ， 确 认 一 个 字符 串 在 变异 语法 中 会 出 现 ， 而 在 原 语法 中 不 存在 。 再 找 一 个 字符 
串 是 在 原 语法 中 ， 但 不 在 变异 语法 中 。 再 找 一 个 字符 串 ， 既 在 原 语法 中 ， 又 在 变异 语法 中 。 


,Java 提供 了 一 个 包 (javautilregex) ， 用 于 操作 正则 表达 式 。 为 URL 写 一 个 正则 表达 式 ， 并 


且 用 你 定义 的 正则 表达 式 来 评价 这 类 URL 地 址 。 这 项 作业 包括 编程 ， 因 为 没有 自动 化 的 输 

入 结构 测试 是 没有 意义 的 。 

(a) 为 一 个 URL 地 址 写 (或 者 找 ) 一 个 正则 表达 式 。 你 写 的 正则 表达 式 可 以 不 用 对 每 个 URL 
地 址 都 普遍 适用 ， 但 是 给 出 你 最 大 的 努力 〈 例 如 ， * 号 就 不 能 被 认为 是 一 个 很 好 的 努 
力 ) 。 强 烈 地 鼓励 你 去 网 上 搜索 相关 正则 表达 式 的 一 些 写 法 。 建 议 可 以 访问 正则 表达 式 
库 (Regular Expression Library ) 。 

(b) 从 一 个 很 小 的 Web 站 点 (例如 一 组 课程 网 站 页 面 ) 搜集 一 组 URL 地 址 。 必须 至 少 有 20 个 
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不 同 的 URL 地 址 。 使 用 java.util.regex 包 和 所 定义 的 正则 表达 式 ， 来 验证 每 个 URL 地 址 。 
(c) 构造 一 个 有 效 的 URL 地 址 ， 但 根据 你 所 定义 的 正则 表达 式 来 看 ， 却 是 无 效 的 (并 且 通 过 
对 java.util regex 合 适 的 调用 来 展示 ) 。 如 果 你 第 一 部 分 做 得 特别 好 ， 那 么 请 解释 一 下 为 
什么 你 的 正则 表达 式 没 有 包含 此 类 的 URL 地 址 。 
8. 为 什么 等 价 的 变异 问题 对 于 BNF 语 法 来 说 是 可 以 解决 的 ， 而 对 于 基于 程序 的 变异 却 是 不 能 
解决 的 呢 ? (提示 : 问题 的 答案 是 基于 一 些 相当 微妙 的 理论 。) 


5.6 参考 文献 注释 


利用 语法 来 编译 测试 的 做 法 我 们 可 以 追 潮 到 Hanford[1501， 他 驱动 了 后 序 的 相关 工作 的 进 
行 [26，107，176，285，294]。Maurer 的 数据 生成 语言 (DGL) 工具 [231] 表 明了 基于 语法 的 
生成 在 很 多 类 型 的 软件 中 都 有 相应 的 应 用 ， 同 样 的 主题 在 Beizer[29] 的 书 中 也 有 提 到 。 

历史 上 第 一 次 提 到 有 关 变 异 分 析 的 思想 是 在 1971 年 Richard Lipton 的 课程 学 期 论文 中 提 到 
的 。 最 初 的 学 术 研 究 论 文 是 Budd 和 Sayward[521]，Hamlet[148]，DeMillo、Lipton 以 及 
Sayward[99] 在 20 世 纪 70 年 代 末 发 表 的 。DeMillo、Lipton 以 及 Sayward 的 论文 被 选 为 具有 重大 
影响 的 论文 。 变 异 最 初 是 通过 创建 变异 版 本 的 源 文件 这 种 方式 被 应 用 到 软件 中 去 的 ， 但 也 被 
应 用 到 正式 的 软件 规格 说 明 书 中 。 

对 于 变 体 数量 的 最 初 分 析 是 由 BuddI53] 完 成 的 ， 他 分 析 了 程序 生成 的 变 体 的 数量 ， 并 且 
发 现 变 体 的 数量 与 变量 引用 次 数 和 数据 对 象 的 乘积 大 体 上 是 成 比例 的 (O (Refs*Vars))。 后 
来 的 一 个 分 析 证 实 了 变 体 数量 是 D (Lines*Refs) 假设 程序 中 数据 对 象 的 数目 是 和 行 数 成 
正比 的 。 对 于 大 部 分 程序 ， 复 杂 度 降 为 O (Zines*Lines)， 这 个 数字 在 文献 中 经 常 出 现 。 

Offutt 等 人 [269] 对 实际 程序 做 了 一 个 统计 的 回归 分 析 表 明 ， 程 序 的 行 数 和 程序 的 变 体 数 并 
没有 太 大 的 关系 ， 但 是 Budd 的 数据 是 精确 的 。 这 个 变异 选择 的 方法 在 “设计 变异 操作 符 ” 中 
EA, 减少 了 数据 对 象 的 数目 ， 使 得 变 体 的 个 数 和 变量 的 引用 数 成 正比 (O (Refs)). 

已 经 被 广泛 地 讨论 的 变异 的 变种 是 弱 变 异 [134，167，358，271]。 然 而 ， 实 验证 明 差 异 
很 小 [163，226，271]。 很 多 语言 都 有 自己 量 身 定做 的 变异 操作 符 ， 包 括 Fortran IV[19, 56], 
COBOL{151], Fortran77[101, 187}, C[95], CRMA]. Lisp(55], Ada[40, 276}, 
Java[185] 以 及 Java 类 关系 [219，220]。 

为 Fortran IV 和 77、COBOL、C、Java 以 及 Java 类 关系 等 研究 概念 证 明 的 工具 已 经 创建 。 
到 目前 为 止 ， 使 用 最 广泛 的 工具 是 Mothra， 一 个 专门 针对 Fortran 77 的 变异 系统 ， 于 20 世 纪 80 
年 代 中 期 在 Georgia Tech 创 建 。Mothra 是 在 Rich DeMillo 的 领导 下 进行 开发 的 ， 其 中 的 主要 设 
计 是 由 DeMillo 和 Offutt 完 成 ， 而 大 部 分 实现 则 是 由 Offutt 和 King 来 完成 的 ，Krauser 和 Spafford 
给 予 了 一 定 的 帮助 。 在 20 世 纪 90 年 代 初期 是 全 盛 时 期 ， Mothra 在 100 多 个 站 点 上 安装 ， 并 且 对 
其 进行 了 开发 研究 ， 以 及 把 Mothra 用 作 实 验 室 ， 使 得 数 十 篇 博士 论文 和 上 百 篇 论文 得 以 发 表 。 
根据 我 们 现在 所 知 的 ， 现在 唯一 一 个 持 变异 的 商业 工具 是 Certess 公 司 设计 的 ， 在 集成 电路 设 
计 领 域 。 

耦合 效应 表明 ， 复 杂 的 错误 往往 是 和 简单 错误 联系 在 一 起 的 。 所 以 如 果 检 测 到 了 所 有 的 
简单 错误 ， 那 么 也 会 检测 到 多 数 的 复杂 错误 [99]。 这 一 耦合 效应 在 1992[263] 年 针对 若 于 程序 
被 经 验 地 证 明了 正确 性 ， 并 且 在 1995 年 证 明 耦 合 效应 对 于 大 型 软件 程序 盖 然 地 成 立 [335]。 
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Budd[51] 讨 论 了 程序 邻接 性 的 概念 。 这 一 邻接 性 理论 被 用 来 表明 有 为 程序 员 的 假设 [99]。 变 异 
测试 的 基础 前 提 ， 正 如 Geist 等 人 [133] 所 提 到 的 那样 ， 在 实践 中 ， 如 果 软 件 产 品 包 含 一 个 错误 ， 
那么 总 会 有 一 个 组 变 体能 够 被 一 组 测试 用 例 杀 死 ， 而 这 组 测试 用 例 也 能 发 现 程序 中 的 那个 错 
误 。 

用 “bomb” 和 替换 每 个 语句 的 操作 在 Mothra[187] 中 叫做 语 名 分 析 (SAN)。Mothra 的 关系 
操作 符 替换 (ROR) 操作 把 每 一 个 关系 操作 符 (<, >, <. 2, =, +) 之 间 的 互相 替换 以 
及 表达 式 的 真 假 值 变换 。 以 上 的 证 明 仅 仅 只 包含 了 后 者 的 操作 符 。Mothra 的 逻辑 连接 替换 
(LCR) 操作 替换 每 个 逻辑 操作 符 的 表达 式 (人 、V、 三 、=) 之 间 的 互相 替换 ， 以 及 整个 表 
达 式 用 真 假 值 ，true、false 、leftop 以 及 rightop 替 换 。leftop 和 rightop 是 特别 的 变异 操作 符 ， 这 
两 个 操作 符 分 别 返 回 一 个 关系 表达 式 的 左 侧 和 右 侧 。 变 蜡 操作 符 表 达 式 可 以 删除 每 个 程序 表 
达 式 ， 在 Mothra[187] 中 叫做 语句 删除 (SDL )。 

许多 作者 [14，15，37，298，350] 已 经 用 了 模型 检查 器 来 生成 测试 用 例 ， 包 括 基 于 变异 
的 测试 用 例 。Huth 和 Ryan[173] 提 供 了 一 个 简单 的 访问 模型 检查 的 介绍 ， 并 且 讨 论 了 SMV 系 统 
的 使 用 。 

在 网 页 方面 被 应 用 到 异 构 软 件 组 件 的 数据 传输 中 的 一 项 核心 的 技术 是 可 扩展 标识 语言 
(XML) [1，43]。 基 于 数据 的 变异 定义 了 有 关 变 异 操作 的 一 般 类 别 。 这 些 变异 操作 类 将 会 和 
不 同 的 语法 规则 一 起 协同 工作 。 目 前 的 文献 引用 了 修改 字符 串 值 的 长 度 的 操作 类 ， 并 且 决 定 
一 个 值 是 否 是 已 定义 的 值 。 











第 6 章 实际 的 考虑 


本 书 的 前 5 章 介 绍 了 一 些 测 试 标准 ， 它 们 帮助 测试 人 员 丰 富 了 “工具 箱 ”。 尽 管 单独 学 习 
这 些 测 试 标准 是 有 必要 的 ， 但 是 一 个 软件 组 织 在 走向 第 3 级 或 第 4 级 测试 时 的 一 个 最 大 障碍 ， 
就 是 将 有 效 的 测试 集成 到 其 软件 开发 过 程 中 。 本 章 将 讨论 在 软件 开发 过 程 中 应 用 这 些 标准 时 
会 遇 到 的 各 种 问题 。 最 重要 的 一 条 就 是 思考 : 如 果 测 试 人 员 能 够 将 它 视 为 一 个 技术 问题 ， 并 
寻求 技术 上 的 方案 ， 他 将 发 现 障 碍 并 不 像 刚 见 到 时 那么 可 怕 。 


6.1 回归 测试 


回归 测试 是 软件 被 修改 以 后 进行 的 再 次 测试 过 程 。 回 归 测 试 构成 了 商业 软件 开发 过 程 中 
最 重要 的 部 分 ， 并且 它 是 任何 有 生机 的 软件 开发 过 程 的 必 不 可 少 的 一 部 分 。 大 的 组 件 或 系统 
往往 有 更 大 的 回归 测试 用 例 集 。 尽 管 如 此 ， 很 多 开发 者 不 愿意 相信 (即使 面 对 无 可 和 争论 的 证 
据 )， 系 统 某 个 部 分 的 小 小 变化 常常 会 引起 离 其 很 远 的 部 分 的 问题 。 回 归 测 试 就 是 用 来 解决 这 
种 问题 的 。 

有 必要 强调 的 是 ， 回 归 测 试 必须 是 自动 化 的 。 事 实 上 ， 可 以 这 么 说 ,没有 自动 化 的 回归 
测试 相当 于 没有 进行 回归 测试 。 有 大 量 的 商用 自动 化 回归 测试 工具 可 以 使 用 。 录 制 /回放 工具 
能 够 对 图 形 化 用 户 界 面 程序 进行 自动 化 测试 。 已 经 用 于 管理 系统 不 同 版 本 的 版 本 控制 软件 ， 
能 够 有 效 管理 与 每 个 版 本 关联 的 测试 用 例 集 。 脚 本 软件 能 够 管理 获取 测试 输入 、 执 行 被 测 软 
件 、 整 理 输出 、 对 比 实际 和 期 望 结果 和 生成 测试 报告 的 流程 。 

本 节 的 目标 就 是 说 明 回 归 测 试 集 应 该 包含 哪些 类 型 的 测试 、 应 该 执行 哪些 测试 用 例 以 及 
如 何 对 回归 中 的 失败 用 例 做 出 反应 。 我 们 会 逐一 讨论 这 些 问 题 ， 并 引导 读者 对 参考 文献 注释 
的 详细 话题 感 兴 

测试 工程 师 在 决定 哪些 测试 应 该 回归 时 面临 着 金发 带 (Goldilocks) 问题 。 如 果 包 含 每 个 
测试 集 可 能 会 导致 回归 测试 集 太 大 而 不 可 管理 ， 这 样 回归 测试 执行 的 频率 就 赶不上 被 测 软 件 
发 生变 化 的 频率 。 对 于 很 多 软件 开发 组 织 ， 这 个 频率 大 约 是 一 天 ， 回 归 测 试 在 夜晚 对 软件 变 
化 进行 评估 ， 开 发 人 员 在 第 二 天 早上 去 查看 测试 结果 。 如 果 回 归 测 试 没 能 够 执行 完成 ， 那 么 
开发 的 过 程 就 会 被 打 乱 。 当 然 你 可 以 多 投入 一 些 计 算 机 硬件 来 增加 计算 资源 ， 使 得 测试 能 够 
更 快 地 运行 ， 但 是 这 个 投入 远 大 于 你 运行 多 余 的 测试 用 例 所 获得 的 好 处 。 另 一 方面 ， 如 果 一 
个 测试 集 太 小 以 至 于 不 能 包含 软件 所 要 测试 的 功能 ， 那 么 通过 回归 测试 的 软件 也 可 能 包含 很 
多 缺陷 。 

上 一 段 实际 上 并 没有 提 到 如 何 挑选 测试 用 例 到 回归 测试 中 以 使 得 回归 测试 用 例 集 的 大 小 
适中 。 一 些 组 织 的 策略 是 这 样 的 ， 对 于 每 个 报告 的 缺陷 ， 这 个 缺陷 所 属 的 那 一 部 分 都 要 有 测 
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试用 例 能 够 检测 到 这 个 缺陷 。 这 里 面 的 道理 就 是 ， 相 对 于 同一 个 问题 反复 地 在 不 同 版 本 中 出 
现 ， 用 户 更 倾向 于 容忍 新 版 本 中 出 现 新 的 缺陷 。 上 述 的 方法 有 -- 定 的 合理 性 ， 因 为 每 个 测试 
的 选择 都 有 具体 的 理由 。 

本 书 的 核心 部 分 关于 覆盖 标准 的 介绍 为 评估 回归 测试 用 例 集 提供 了 良好 的 基础 。 例 如 ， 
如 果 方 法 调用 履 盖 说 明 某 些 方法 从 未 被 调用 ， 那 么 说 明 这 个 方法 是 死 代码 或 者 在 需要 增加 一 
个 测试 用 例 使 这 个 方法 能 够 被 执行 。 

如 果 一 个 或 多 个 回归 测试 失败 ， 第 一 步 就 是 判断 软件 的 这 次 更 新 是 不 是 有 缺陷 ， 或 者 回 
归 测 试 集 本 身 是 不 是 有 问题 。 对 于 任何 一 种 情况 ， 我 们 都 需要 做 额外 的 工作 。 如 果 不 是 回归 
测试 失败 ， 我 们 仍然 有 事情 要 做 。 原 因 是 某 个 版 本 的 回归 测试 集 不 一 定 适用 于 后 续 版 本 的 软 
件 。 坎 件 发 生 的 改变 可 以 分 为 这 样 几 类 ， Bk, SH ER, 预防。 所 有 这 些 改变 都 需要 有 
回归 测试 。 即 使 软件 的 外 部 功能 没有 发 生 改 变 ， 我 们 仍 要 检查 它 对 于 新 版 本 的 软件 是 否 适用 。 
例如 ， 预 防 性 的 维护 可 能 导致 大 规模 的 内 部 代码 重 构 ， 如 果 原 来 选择 的 回归 测试 是 根据 内 部 
实现 的 结构 来 生成 的 ， 那 么 我 们 肯定 要 修改 测试 集 来 适应 新 的 软件 实现 。 

随 着 软件 发 生 的 改变 对 回归 测试 集 进行 注 化 是 很 有 挑战 性 的 工作 。 软 件 外 部 接口 的 变化 
尤其 令 人 感到 头 首 ， 因 为 这 样 的 改变 可 能 会 导致 所 有 的 测试 都 失败 。 例 如 ， 某 个 特定 的 输入 
从 一 个 下 拉 莱 单 改 到 另 一 个 地 方 了 ， 这 会 导致 所 有 的 录制 /回放 测试 用 例 必须 都 要 更 新 。 或 者 
假设 新 版 本 的 软件 会 产生 比 原 来 更 多 的 输出 结果 ， 那 么 测试 用 例 中 所 有 期 望 结果 都 要 随 之 更 
新 并 且 相 应 增加 。 很 明显 ， 测 试 集 的 自动 化 维护 和 测试 的 自动 化 执行 一 样 重要 。 

添加 少量 的 测试 到 回归 测试 中 往往 比较 简单 ， 每 个 附加 的 测试 的 边际 成 本 一 般 很 小 。 但 
是 累计 下 来 ， 测 试 集 也 会 变 得 很 难处 理 。 从 回归 测试 集中 移 除 一 个 测试 集 的 风险 很 大 。 通 常 ， 
被 移 除 那个 测试 用 例 本 来 可 以 发 现在 运营 现场 将 会 出 现 的 错误 。 幸 运 的 是 ， 我 们 可 以 使 用 测 
试用 例 构建 时 的 方法 来 指导 回归 测试 用 例 集 的 更 新 。 

限制 回归 测试 执行 时 间 的 另 一 个 方法 是 ， 从 回归 测试 中 选择 一 个 子 集 来 运行 ， 这 在 文献 
研究 中 引起 了 很 大 的 关注 。 例 如 ， 如 果 一 个 测试 用 例 的 执行 没有 访问 到 任何 修改 的 部 分 ， 那 
么 这 个 测试 用 例 在 软件 修改 后 执行 的 结果 应 该 和 修改 前 的 结果 是 一 样 的 ， 因 此 它 可 以 被 安全 
地 忽略 掉 。 这 里 面 的 选择 技巧 包括 线性 方程 、 标 记 执行 、 路 径 分 析 、 数 据 流 分 析 、 程 序 依赖 
图 、 系 统 依赖 图 、 修 改 分 析 、 防 火 墙 定义 、 从 豪 识 别 、 切 片 、 图 走 查 和 修改 项 分 析 。 例 如 ， 
看 过 第 2 章 的 读者 可 能 会 猜测 ， 用 数据 流 选择 技术 只 选择 接触 到 新 的 、 修 改 了 的 或 删除 了 的 
DU 对 ， 而 忽略 了 其 他 的 测试 。 

一 个 选择 技术 是 有 包含 性 的 是 指 其 包含 能 揭露 修改 的 测试 用 例 的 程序 。 不 安全 选择 技术 的 
包含 性 小 于 100%。 一 个 技术 是 精确 的 是 指 其 合 去 不 能 揭露 修改 的 回归 测试 用 例 的 程度 。 一 个 
技术 是 有 效率 的 是 指 其 所 选择 合适 的 回归 测试 用 例子 集 比 起 简单 执行 省 去 的 测试 用 例 所 需 的 计 
算 时 间 少 的 程度 。 最 后 ， 一 个 选择 技术 是 有 通用 性 的 是 指 其 对 于 多 种 实际 情况 应 该 都 能 够 适用 
的 程度 。 继 续 上 面 的 例子 ， 用 数据 流 的 方法 来 选择 回归 测试 用 例 并 不 能 保证 安全 性 ， 也 不 是 精 
确 的 ， 一 些 程序 属性 具有 多 项 式 复杂 度 ， 显 然 需 要 数据 流 图 这 一 级 别 的 数据 流 信息 和 程序 插 术 
信息 。 本 章 参考 文献 注释 部 分 包含 了 有 关 这 项 工作 进一步 的 研究 参考 文献 ， 包 括 实际 评估 等 。 


6.2 集成 和 测试 
软件 是 由 很 多 大 小 不 同 的 片段 组 成 的 ， 独 立 的 程序 员 通常 只 负责 测试 最 底层 的 组 件 〈 类 、 
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模块 和 方法 ) 。 接 着 ， 随 着 软件 的 集成 ， 程 序 员 必 须 协作 进行 测试 。 软 件 可 以 有 多 种 集成 方式 ， 
本 节 讨 论 在 测试 过 程 中 必须 使 用 的 技术 策略 。 我 们 不 会 将 它们 按照 流程 的 角度 进行 归 类 。 

集成 测试 是 用 来 检查 各 个 模块 之 闻 的 兼容 性 和 接口 的 正确 性 ， 也 就 是 说 ， 它 是 将 小 的 子 
组 件 组 合成 大 的 工作 组 件 所 需 的 测试 。 这 和 对 已 经 集成 好 的 组 件 进行 的 测试 是 不 同 的 。 

本 章 使 用 “组 件 ” 这 个 软件 术语 来 表达 很 宽泛 的 语义 :组件 是 程序 的 一 个 单元 ， 它 能 够 
被 独立 地 测试 。 所 以 ， 类 、 模 块 、 方 法 包 其 至 代码 片段 都 可 以 看 成 组 件 。 

集成 测试 常常 在 尚未 完成 的 系统 中 采用 。 测 试 人 员 可 能 会 评估 系统 的 许多 成 分 中 的 两 个 
在 一 起 运行 会 怎么 样 ， 可 能 在 整个 系统 完成 之 前 测试 集成 的 方面 ， 或 者 可 能 将 系统 一 点 一 点 
地 集中 到 一 起 ， 并 且 评 估 每 个 新 加 进来 的 成 分 是 否 与 之 前 集成 的 成 分 相 适 合 。 


6.2.1 桩 和 驱动 程序 


当 测试 软件 不 完整 的 部 分 时 ， 开 发 人 员 和 测试 人 员 常 常 需要 额外 的 软件 组 件 ， 有 时 叫做 
脚手架 (scaffolding)。 两 个 最 普遍 的 脚手架 的 类 型 就 是 测试 柱 和 调试 驱动 。 测 试 桩 是 软件 模 
块 的 一 种 概括 或 者 具有 特殊 目的 的 实现 ， 用 来 开发 或 测试 一 个 调用 或 者 依赖 桩 的 组 件 。 枕 替 
换 掉 了 一 个 被 调用 的 组 件 。 对 于 OO 程序 ，XP 组 织 已 经 开发 出 一 种 桩 的 版 本 ， 叫 做 mock。 
mock 就 是 一 种 具有 特殊 目的 的 替换 类 ， 包 含 行为 验证 以 检查 被 测 类 对 mock 作 出 的 正确 的 调 
用 。 测 试 驱 动 程序 是 一 种 软件 组 件 或 者 测试 工具 ， 它 替换 的 组 件 管理 一 个 软件 组 件 的 控制 和 / 
或 调用 。 

测试 桩 的 责任 之 一 是 将 参数 返回 调用 的 组 件 。 这 些 值 很 少 和 被 插 桩 的 那些 真实 组 件 返 回 
的 一 样 ， 否 则 我 们 就 不 需要 桩 了 。 但 是 有 时 候 它们 必须 满足 特定 的 约束 。 

桩 的 最 简单 的 作用 是 为 输出 指派 一 个 常数 。 更 复杂 的 方法 可 能 是 返回 随机 值 ， 这 个 随机 
值 来 自 表格 查找 (table lookup) 或 者 让 用 户 在 执行 的 过 程 中 进入 返回 值 。 从 20 世 纪 80 年 代 开 
始 就 有 具有 自动 建 桩 能 力 的 测试 工具 了 。 更 复杂 的 工具 能 够 发 现 需要 插 桩 的 方法 ， 并 且 询 问 
测试 人 员 桩 应 当 具 有 哪 种 行为 。 一 些 工具 收集 了 具有 正确 返回 类 型 的 对 象 的 例子 ， 并 使 得 这 
些 返 回 类 型 可 以 作为 潜在 的 桩 的 返回 值 被 利用 。 这 是 一 种 强大 的 方法 ， 测 试 工程 师 只 需要 在 
必要 的 时 候 重 载 就 可 以 了 。 从 正式 的 软件 组 件 的 规格 说 明 书 中 自动 生成 测试 桩 是 可 能 的 ， 但 
是 在 一 些 可 用 的 工具 中 我 们 没有 发 现 这 个 功能 。 程 序 员 在 执行 他 们 自己 的 单元 或 者 模块 测试 
时 也 会 生成 他 们 自己 的 测试 桩 。 

驱动 程序 的 最 简单 形式 就 是 类 里 有 一 个 main0 方 法 。 出 色 的 程序 员 常常 在 每 个 类 中 包含 一 
个 main() 方 法 ， 包 含 能 够 执行 类 的 简单 测试 的 语句 。 如 果 类 是 一 个 ADT，main0 测 试 驱 动 程序 
将 会 创建 类 的 一 些 对 象 ， 添 加 值 ， 读 取 值 ， 以 及 使 用 类 的 其 他 操作 。 前 面 章节 中 提 到 的 技术 ， 
比如 顺序 约束 和 基于 状态 的 测试 ， 可 以 在 驱动 程序 中 实现 。 

测试 驱动 程序 可 以 包括 硬 编码 值 ， 或 者 从 外 部 来 源 比如 测试 人 员 或 者 文件 中 找到 这 些 值 。 
已 经 有 现存 的 工具 来 自动 生成 测试 驱动 程序 。 测 试 驱动 程序 和 测试 桩 的 生成 器 都 包含 在 其 他 
测试 工具 中 。 


6.2.2 类 的 集成 测试 顺序 


当 集成 多 个 组 件 时 ,决定 用 什么 顺序 来 集成 和 测试 类 或 子 系统 是 很 重要 的 。 类 以 各 种 方 
式 相 互 依赖 。 一 个 类 可 能 使 用 另 一 个 类 中 定义 的 方法 或 变量 ， 一 个 类 可 能 继承 另 一 个 类 ， 或 
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者 一 个 类 可 能 将 另 一 个 类 的 对 和 象 包含 到 它 的 数据 对 象 中 。 如 果 类 A 调用 了 类 B 中 定义 的 方法 ， 
而 B 不 是 可 用 的 ， 那 么 我 们 需要 为 那些 方法 准备 测试 妊 来 测试 A。 凡 此， 先 测试 B 是 有 意义 的 ， 
当 测 试 A 的 时 候 我 们 可 以 用 B 的 实际 对 象 ， 而 不 是 测试 桩 。 

这 称 做 类 的 集成 测试 顺序 问题 (CITO)， 而 一 般 的 目标 是 以 需要 最 少 的 测试 桩 的 顺序 来 
集成 和 测试 类 的 。 创 建 测试 桂 被 认为 是 集成 测试 的 一 个 主要 代价 。 如 果 类 之 间 的 依赖 没有 循 
环 ， 那 它们 的 集成 就 相当 简单 了 。 首 先 测试 不 依赖 任何 其 他 类 的 类 。 然 后 它们 与 只 依赖 于 它 
们 的 类 进行 集成 ， 并 且 对 新 加 进来 的 类 进行 测试 。 如 果 类 由 用 边 来 表示 依赖 的 “依赖 图 ”的 
节点 来 表示 ， 这 时 候 的 方法 就 是 对 图 进行 拓扑 排序 (topological sorting) 。 

当 依 赖 图 中 有 了 循环 时 ， 问 题 就 变 得 更 加 复杂 ， 因 为 最 终 我 们 会 得 到 一 个 依赖 于 另外 一 
个 尚未 集成 和 测试 的 类 。 这 就 是 需要 一 些 种 类 的 测试 桩 的 时 候 。 比 如 ， 假 设 类 A 使 用 类 B 的 方 
法 ，B 使 用 类 C 的 方法 ， 而 C 包 含 了 类 A 的 一 个 对 象 。 当 这 种 现象 发 生 时 ， 集 成 测试 人 员 必 须 通 
过 选择 循环 中 的 一 个 类 来 首先 进行 测试 ， 以 “打破 循环 ”"。 期 望 是 选择 一 个 导致 额外 工作 (E 
要 是 创建 柱 ) 最 少 的 类 。 

软件 设计 者 可 能 会 观察 到 类 图 中 常常 有 很 少 或 者 没有 循环 ， 实 际 上 ,许多 程序 设计 教科 
书 强烈 推荐 不 要 在 设计 中 包含 循环 。 然 而 ， 在 设计 过 程 中 加 入 类 和 关系 是 很 普遍 的 ， 比 如 ， 
为 了 提高 性 能 或 者 可 维护 性 。 结 果 ， 在 低层 设计 的 结束 或 者 实现 的 时 候 ， 类 图 经 常 包含 循 环 。 
实际 上 测试 人 员 需 要 解决 CITO 问 题 。 

研究 文献 提出 了 针对 CITO 问 题 的 大 量 解 决 方法 。 这 仍然 是 一 个 活跃 的 研究 领域 ， 而 这 些 
解决 方法 还 没有 应 用 到 商业 工具 中 。 


6.3 测试 过 程 


许多 组 织 把 所 有 的 软件 测试 活动 推迟 到 开发 的 最 后 ， 在 实现 开始 之 后 ， 其 至 在 实现 结束 
之 后 。 等 到 这 么 晚 ， 测 试 以 简练 的 方式 草草 结束 ， 剩 余 的 资源 (时 间 和 预算 ) 已 经 不 够 了 ， 
解决 以 前 的 阶段 中 的 问题 需要 时 间 和 金钱 ， 而 测试 人 员 没 有 时间 来 为 测试 做 计划 。 开 发 人 员 
只 有 时 间 来 运行 测试 ， 常 常 是 以 一 种 形式 化 的 态度 ， 而 没有 计划 和 设计 测试 。 关 键 的 一 点 是 
创建 高 质量 的 软件 ， 而 那 名 古老 的 谚语 “质量 不 是 靠 测试 创造 的 ”依然 非常 中 肯 。 一 个 测试 
人 员 不 可 能 在 最 后 一 分 钟 才 出 现 而 且 还 能 把 一 个 差劲 的 产品 变 好 。 高 的 质量 从 一 开始 就 是 过 
程 的 一 部 分 。 

本 节 讨 论 了 如 何 将 测试 与 开发 结合 起 来 ， 开 发 活动 一 开始 测试 活动 也 要 开始 ， 并 且 与 开 
发 阶段 平行 地 进行 。 特 定 的 活动 ， 包 括 计 划 、 动 态 测 试 以 及 受 开发 影响 的 活动 ， 与 每 个 传统 
的 生命 周期 阶段 相 联系 。 这 些 活动 可 以 由 开发 者 或 者 独立 的 测试 人 员 来 执行 ， 并 且 可 以 与 开 
发 过 程 中 任何 特定 的 开发 阶段 相 联系 。 这 些 测 试 活动 允许 测试 人 员 在 软件 开发 过 程 中 检测 和 
阻止 错误 的 发 生 。 

在 实现 完成 之 后 才 开始 测试 活动 的 项 有 常常 会 产生 出 非常 不 可 靠 的 软件 。 聪 明 的 测试 人 
员 (以 及 测试 等 级 4 的 组 织 ) 在 软件 开发 的 第 一 步 就 将 一 系列 的 测试 计划 和 步 又 加 入 进来 ， 并 
且 在 接 下 来 的 所 有 步骤 中 继续 进行 。 通 过 将 软件 测试 活动 与 软件 开发 生命 周期 的 所 有 阶段 结 
合 起 来 ， 我 们 可 以 使 测试 的 有 效 性 和 高 效 性 得 到 很 大 提高 ， 并 且 通 过 这 种 方式 来 影响 软件 开 
发 过 程 ， 这 样 更 有 可 能 开发 出 高 质量 的 软件 。 

其 他 的 教科 书 和 研究 文献 包含 了 许多 的 软件 过 程 (瀑布 模型 、 螺 旋 模 型 、 原 型 进化 模型 、 
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极限 编程 等 )。 本 节 用 到 以 下 各 个 不 同 的 阶段 ， 但 是 没有 设 定 它 们 的 顺序 ， 也 没有 把 它们 放置 
于 某 个 特定 的 过 程 中 。 这 样 ， 本 节 中 的 建议 对 于 用 到 的 任何 过 程 都 是 适用 的 。 

1. 需求 分 析 和 规格 说 明 书 

2. 系统 和 软件 设计 

3. 中 级 设计 

4. 详细 设计 

5. 实现 

6. 集成 

7. 系统 部 署 

8. 操作 和 维护 

任何 开发 过 程 都 包含 在 各 阶段 之 间 信 息 交 流 、 理 解 和 传送 。 错 误 在 任何 阶段 都 可 能 产生 ， 
可 能 在 信息 处 理 的 过 程 中 产生 ， 也 可 能 在 从 一 个 阶段 到 另 一 个 阶段 的 传送 中 产生 。 集 成 测试 
是 尝试 发 现 每 个 阶段 中 的 错误 ， 以 及 阻止 这 些 错误 波及 其 他 阶段 。 同 时 ， 贯 穿 生命 周期 的 集 
成 测试 提供 了 一 种 在 各 阶段 间 验 证 和 追踪 一 致 性 的 方法 。 测 试 不 应 被 隔离 成 独立 的 阶段 ， 而 
应 在 一 个 平行 轨迹 上 ， 对 所 有 阶段 都 有 影响 。 

测试 在 每 个 阶段 都 有 不 同 的 目标 ， 这 些 目标 以 不 同 的 方式 实现 。 然 后 每 个 阶段 的 这 些 测 
试 子 目标 将 达到 确保 高 质量 软件 的 总 体 目标 。 对 于 大 多 数 阶段 ， 测 试行 为 可 以 分 为 3 个 宽泛 的 
类 别 : 测试 活动 一 一 测试 那个 阶段 产生 的 产品 和 工件 ， 测试 设计 一 一 利用 那个 阶段 的 开发 工 
件 或 者 测试 前 面 阶段 得 来 的 工件 来 为 测试 最 终 的 软件 做 准 备 ， 还 有 测试 影响 一 一 利用 开发 或 
者 测试 工件 来 影响 后 面 的 开发 阶段 。 


6.3.1 需求 分 析 和 规格 说 明 书 


软件 需求 和 规格 说 明 书 包含 了 对 软件 系统 的 表面 行为 的 完整 描述 。 它 为 与 开发 过 程 的 其 
他 阶段 进行 交流 提供 了 一 种 方式 ， 并 且 定 义 了 软件 系统 的 内 容 和 边界 。 表 6.1 总 结 了 需求 分 析 
和 规格 说 明 书 的 主要 测试 目标 和 活动 。 


表 6.1 需求 分 析 和 规格 说 明 书 的 测试 目标 和 活动 





目标 活动 
确保 需求 是 可 测试 的 建立 测试 需求 
确保 需求 是 正确 的 .测试 标准 
确保 需求 是 完整 的 + 需要 的 支持 软件 
影响 软件 架构 + 每 一 级 的 测试 计划 
* 构建 测试 原型 
阅 明 需求 条 和 目 和 测试 标准 
开发 项 目测 试 计划 


I aaaea a amama 
主要 的 测试 活动 目标 是 评估 需求 本 身 。 应 当 对 每 个 需求 做 出 评价 ， 来 确保 它 是 正确 的 、 
可 测试 的 ， 并 且 需 求 同 时 还 是 完整 的 。 针 对 这 些 ， 已 经 有 很 多 种 得 到 普遍 验证 和 原型 化 了 的 
方法 描述 出 来 。 这 些 主题 在 别 的 地 方 已 经 得 到 了 很 好 的 描述 ， 本 书 中 就 不 明确 地 涵盖 了 。 关 
键 是 应 当 在 设计 开始 之 前 对 需求 进行 评估 。 
主要 的 测试 设计 目标 是 为 系统 测试 和 验收 活动 做 准备 。 应 当 写 出 测试 需求 ， 来 陈述 软件 
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系统 的 测试 标准 ， 而 且 要 开发 高 级 的 测试 计划 ， 来 概括 描述 测试 策略 。 袖 试 计 划 应 当 也 包括 
每 个 阶段 的 测试 范围 和 目标 。 这 个 高 级 的 测试 计划 将 会 在 后 面 的 详细 测试 计划 中 作为 参考 。 
测试 需求 应 当 描述 在 每 个 测试 阶段 需要 的 支持 软件 。 后 面 的 测试 应 当 祺 足 测试 需求 。 

主要 的 测试 影响 目标 是 影响 软件 架构 设计 。 应 当 建 立项 目测 试 计划 和 代表 的 系统 测试 
场景 来 证 明 系 统 满足 了 需求 。 开 发 测试 场景 的 过 程 常常 有 助 于 检查 出 歧义 和 不 一 致 的 需求 
规格 说 明 书 。 测 试 场景 也 能 给 软件 架构 设计 者 提供 反馈 ， 并 且 帮 助 他 们 开发 出 一 种 容易 测 
试 的 设计 。 
6.3.2 系统 和 软件 设计 


系统 和 软件 设计 将 需求 区 分 为 硬件 或 软件 系统 ， 并 且 构 建 了 总 体 的 系统 架构 。 软 件 设 计 
应 当 描 述 软 件 系 统 功能 ， 所 以 它 可 以 转化 成 可 执行 程序 。 表 6.2 总 结 了 系统 和 软件 设计 过 程 中 
主要 的 测试 目标 和 活动 。 

主要 的 测试 活动 目标 是 验证 需求 规格 说 明 书 和 系统 设计 之 间 的 映射 。 任 何 饥 求 规格 说 明 
书 的 变化 都 应 当 反映 在 对 应 的 设计 变化 上 。 这 个 阶段 的 测试 应 当 有 助 于 验证 设计 和 界面 的 正 
确 性 。 


表 6.2 ”系统 和 软件 设计 过 程 中 的 测试 目标 和 活动 


目标 活 动 
验证 需求 规格 说 明 书 和 系统 设计 之 间 的 映射 证明 设计 和 界面 的 正确 性 
确保 可 追踪 性 和 可 宙 试 性 设计 系统 测试 
影响 界面 设计 开发 履 盖 标准 
设计 验收 测试 计划 


设计 可 用 性 测试 (如果 有 必要 ) 


主要 的 测试 设计 目标 是 准备 验收 和 可 用 性 测试 。 验 收 测试 计划 包括 验收 测试 需求 、 测 试 
标准 和 测试 方法 。 并 且 ， 需 求 规格 说 明 书 和 系统 设计 规格 说 明 书 应 当 保持 可 追 湖 和 可 测试 ， 
用 于 在 以 后 的 阶段 里 参考 和 了 解 变化 。 在 系统 和 软件 设计 阶段 进行 测试 也 通过 从 以 前 的 章节 
中 选择 测试 标准 来 为 单元 测试 和 集成 测试 做 准备 。 

主要 的 测试 设计 目标 是 影响 用 户 界面 的 设计 。 可 用 性 测试 或 者 界面 原型 应 当 设 计 出 来 ， 弄 
清楚 用 户 对 界面 的 要 求 。 当 用 户 界 面 是 系统 不 可 缺少 的 一 部 分 时 ， 就 要 执行 可 用 性 测试 了 。 


. 6.3.3 中 级 设计 


在 中 级 设计 中 ， 软 件 系统 被 划分 为 组 件 以 及 与 每 个 组 件 相 联 系 的 类 。 设 计 规 格 说 明 书 是 
为 每 个 组 件 和 类 而 写 的 。 在 大 型 软件 系统 中 许多 问题 的 出 现 是 由 于 成 分 接口 的 错误 连接 。 主 
要 的 测试 活动 目标 是 避免 接口 的 错误 匹配 。 表 6.3 总 结 了 在 中 级 设计 阶段 中 主要 的 目的 和 活动 。 

主要 的 测试 设计 目标 通过 号 测试 计划 来 为 单元 测试 、 集 成 测试 和 系统 测试 做 准备 。 单 元 
和 集成 测试 计划 在 这 个 级 别 上 由 接口 和 设计 决策 的 信息 来 进行 完善 。 为 了 给 后 面 阶段 中 的 测 

试 做 准备 ， 应 当 获 取 或 构建 测试 支持 工具 ， 像 测试 驱动 程序 、 测 试 桩 以 及 测试 度量 工具 。 
主要 的 测试 影响 目标 是 影响 详细 设计 。6.2.2 节 中 提 到 的 类 的 集成 和 测试 顺序 (CITO) 应 
当 得 到 确定 ， 以 便于 对 详细 设计 产生 合适 的 影响 。 
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表 6.3 中 级 设计 过 程 中 的 测试 目标 和 活动 


目标 ig 动 
避免 接口 的 错误 匹配 有 具体 说 明 系 统 测 试用 例 
准备 单元 测试 开发 集成 和 单元 测试 计划 
| 构建 或 收集 测试 支持 工具 
建议 类 的 集成 顺序 


6.3.4 详细 设计 


在 详细 设计 阶段 ， 测 试 人 员 为 模块 写 子 系统 规格 说 明 书 和 伪 代 码 。 表 6.4 总 结 了 详细 设计 
阶段 主要 的 测试 目标 和 活动 。 在 详细 设计 阶段 的 主要 测试 活动 目标 是 保证 当 写 好 模块 时 ， 所 
有 的 测试 材料 都 准备 好 进行 测试 了 。 测 试 人 员 应 当 同 时 为 单元 和 集成 测试 做 准备 。 测 试 人 员 
应 当 提 炼 出 详细 的 测试 计划 ， 为 单元 测试 生成 测试 用 例 ， 以 及 为 集成 测试 写 出 详细 的 测试 规 
格 说 明 书 。 主 要 的 测试 影响 目标 是 影响 实现 以 及 单元 和 集成 测试 。 

表 6.4 详细 设计 阶段 的 测试 目标 和 活动 
目标 活 动 


当 模 块 准备 好 的 时 候 测试 也 准备 完毕 创建 测试 用 例 (如 果 是 单元 ) 
构建 测试 规格 说 明 书 (如果 是 集成 ) 





6.3.5 实现 


在 软件 开发 过 程 中 的 某 个 时 间 , “新 车 开始 上 路 ”(rubber hits the road)， 程 序 员 开 始 写 下 
并 编译 类 和 方法 。 表 6.5 总 结 了 实现 过 程 中 主要 的 目标 和 活动 。 

主要 的 测试 活动 目标 是 执行 有 效 和 高 效 的 单元 测试 。 单 元 测试 的 有 效 性 很 大 程度 上 基于 
使 用 的 测试 标准 和 生成 的 测试 数据 。 这 个 阶段 执行 的 单元 测试 就 像 被 在 早期 阶段 中 制定 的 单 
元 测试 计划 、 测 试 标准 、 测 试用 例 和 测试 支持 工具 所 指定 一 样 。 单 元 测试 结果 和 问题 应 当 恰 
当地 保存 和 报告 ， 用 于 进一步 的 处 理 。 在 这 一 点 上 设计 者 和 开发 者 的 责任 变 轻 ， 以 便 他 们 可 
以 帮助 测试 人 员 。 

主要 的 测试 设计 目标 是 准备 集成 和 系统 测试 。 主 要 的 测试 影响 上 且 标 是 有 效 的 单元 测试 可 以 
有 助 于 保证 早期 的 集成 和 系统 测试 。 在 单元 测试 中 发 现 和 修正 bug 代 价 要 小 得 多 也 容易 得 多 1 


` 表 6.5 ”实现 过 程 中 的 测试 目标 和 活动 





A 标 活动 
有 效 的 单元 测试 创建 测试 用 例 值 
自动 生成 测试 数据 执行 单元 测试 
恰当 地 报告 问题 


a 


6.3.6 集成 


在 前 面 讨论 过 的 CITO 问 题 是 软件 集成 过 程 中 的 主要 问题 。 表 6.6 总 结 了 集成 过 程 中 主要 的 
目标 和 活动 。 
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主要 的 测试 活动 目标 是 执行 集成 测试 。 集 成 子 系统 需要 的 组 件 一 通过 单元 测试 ， 集 成 和 
集成 测试 就 开始 。 在 实际 中 ，CITO 问 题 可 以 用 一 种 实用 的 方法 来 解决 ， 那 就 是 类 一 从 单元 测 
试 中 递交 过 来 ， 就 对 它们 进行 集成 。 集 成 测试 关注 的 是 发 现 那些 由 于 组 件 之 间 没 有 预期 到 的 
相互 影响 而 导致 的 错误 。 


表 6.6 ”集成 过 程 中 的 测试 目标 和 测试 活动 
目标 W 动 
有 效 的 集成 测试 执行 集成 测试 


6.3.7 系统 部 署 


表 6.7 总 结 了 系统 部 署 过 程 中 主要 的 目标 和 活动 。 主 要 的 测试 活动 目标 是 执行 系统 测试 、 
验收 测试 和 可 用 性 测试 。 系 统 测 试 的 特殊 目的 是 比较 软件 系统 和 原始 的 对 象 ， 特 别 是 ， 验 证 
软件 是 否 达到 了 功能 需求 和 非 功 能 需求 。 根 据 前 几 章 介绍 的 标准 ， 我 们 知道 系统 测试 用 例 是 从 
系统 和 项 目测 试 计划 中 产生 的 ， 这 些 测 试 计划 来 自 需 求 规格 说 明 书 和 软件 设计 阶段 。 验 收 测试 
确保 已 完成 的 系统 满足 了 客户 的 需要 ， 并 且 需 要 客户 参与 完成 。 测 试用 例 来 自 以 前 建立 的 验收 
测试 计划 和 测试 数据 。 可 用 性 铀 试 评估 软件 的 用 户 界面 ， 这 也 同样 需要 用 户 参 与 来 完成 。 


表 6.7 系统 部 办 过 程 中 的 测试 自 标 和 活动 
目标 活动 





有 效 的 系统 测试 执行 系统 测试 
有 效 的 验收 测试 执行 验收 测试 
有 效 的 可 用 性 测试 执行 可 用 性 测试 


6.3.8 操作 和 维护 

O 软件 发 布 〈 投 递 、 部 署 或 者 其 他 ) 以 后 ， 用 户 有 时 会 发 现 新 的 问题 或 者 想 要 新 的 功能 。 
如 果 软 件 发 生 了 变化 ， 需 要 对 它 进行 回归 测试 。 回 妇 测试 有 助 二 确保 更 新 了 的 软件 产品 实现 
它 在 更 新 前 就 已 有 的 那些 功能 ， 以 及 新 的 和 修改 了 的 功能 。 表 6.8 总 结 了 操作 和 维护 过 程 中 主 
要 的 目标 和 活动 。 


表 6.8 ”操作 和 维护 过 程 中 的 测试 目标 和 测试 活动 


目标 活动 
有 效 的 回归 测试 捕获 用 户 问题 
执行 回归 测试 


-一 


6.3.9 总 结 


一 个 关键 因素 是 ， 向 一 个 开发 过 程 灌输 质量 是 基于 个 人 的 职业 道德 的 思想 。 开 发 人 员 和 
测试 人 员 都 可 以 把 质量 放 在 首位 。 如 果 在 某 个 过 程 中 ， 测 试 人 员 不 知道 如 何 去 测 试 ， 那 么 就 
不 要 构建 这 个 过 程 。 这 有 时 会 导致 与 时 间 驱 动 管理 相 冲 突 ， 但 是 即使 你 在 争论 中 落 败 ， 你 也 
会 赢得 尊敬 。 开 发 人 员 应 当 尽早 开始 测试 活动 ， 这 一 点 很 重要 。 这 也 有 助 于 避免 起 捷径 现象 


POR FGA 177 


的 出 现 。 几 乎 所 有 的 项 目 最 终 都 会 面 对 走 捷径 的 问题 ， 而 那样 最 终 将 降低 软件 的 质量 。 战 斗 
HE! 如 果 你 在 争论 中 落 败 ， 你 也 能 获得 尊敬 : ERA Bme, EERE, PERE 
成 为 正确 的 一 方 ! 

测试 工件 的 管理 也 是 至 关 重 要 的 。 组 织 化 的 缺乏 是 失败 的 真正 原因 。 对 测试 工件 进行 版 
本 控制 ， 使 得 它们 易于 使 用 并 且 定 期 更 新 它们 。 这 些 测试 工件 包括 测试 设计 文档 、 测 试 、 测 
试 结果 和 自动 化 支持 。 对 测试 中 基于 标准 的 源 代 码 进行 追踪 很 重要 ， 从 而 使 得 当 源 代码 发 生 
变化 时 ， 追 踪 到 哪个 测试 需要 变化 成 为 可 能 。 


6.4 测试 计划 


对 于 许多 组 织 来 说 ， 一 个 主要 的 关注 点 是 文档 化 ， 包 括 测试 计划 和 出 试 计 划 报 告 。 不 幸 
的 是 ， 过 多 地 关注 文档 可 能 导致 这 样 一 种 状况 : 除了 一 堆 无 意义 的 报告 ， 什 么 有 用 的 东西 也 
没有 得 到 。 那 就 是 本 书 关注 内 容 而 不 是 形式 的 原因 。 测 试 计划 内 容 的 本 质 是 测试 如 何 创 建 ， 
为 什么 要 创建 测试 ， 以 及 它们 如 何 执 行 。 

然而 ， 产 生 测 试 计划 对 于 许多 组 织 来 说 是 一 个 基本 要 求 。 公 司 和 客户 经 常会 利用 一 些 模 
板 和 大 纲 。 我 们 不 必 去 研究 种 类 繁多 的 测试 计划 ， 而 是 看 一 下 IEEE 标 准 定义 。 不 幸 的 是 ， 这 
标准 实在 是 太 旧 了 (1983 年 )， 但 是 这 依然 是 最 广为人知 的 。 在 互联 网 上 搜索 一 下 ， 将 提供 你 
未 曾 使 用 过 的 测试 计划 和 计划 大 纲 。ANSIIEEE 标 准 829-1983 这 样 描 述 测 试 计 划 : 

“一 个 文档 ， 它 描述 了 有 意识 的 测试 话 动 的 范围 、 方 法 、 资 源 和 时 间 安 排 。 它 识别 了 测试 
项 目 、 需 要 被 测试 的 功能 、 出 试 任务 、 谁 来 执行 每 个 测试 以 及 需要 临时 计划 的 各 种 风险 事件 。 

测试 计划 的 几 种 不 同 的 一 般 类 型 ， 

1. 说 明 “ 为 什么 ”的 任务 计划 。 通 常 一 个 组 织 或 组 只 有 一 个 任务 计划 。 任 务 计划 描述 了 
组 织 存在 的 原因 ， 一 般 都 很 短 (S~ 10 页 ) ， 是 所 有 计划 的 最 精炼 的 细节 。 

2. 说 明 “ 何 事 ” 和 “ 何 时 ”的 策略 计划 。 同 样 ， 一 个 组 织 通常 只 有 一 个 策略 计划 ， 尽 管 
一 些 组 织 为 项 目的 各 个 类 别 都 开发 了 策略 计划 。 策 略 计 划 可 以 这 样 描述 :“ 我 们 在 进行 单元 测 
试 的 时 候 总 是 进行 边界 覆盖 ”和 “集成 测试 总 是 由 耦合 驱动 的 ”。 策 略 计划 比 任务 计划 更 详细 
也 更 长 ， 有 时 达到 20 ~ 50 页 或 者 更 多 。 它 们 很 少 详细 到 可 以 直接 用 于 开发 人 员 或 者 测试 人 员 
的 实践 。 

3. 说 明 “ 如 何 ” 和 “ 谁 ” 的 战略 计划 。 大 部 分 组 织 对 于 一 个 项 目 采取 总 体 的 战略 计划 。 
战略 计划 是 所 有 计划 的 最 详尽 的 表示 ， 并 且 通 常 是 活跃 的 文档 。 也 就 是 说 ， 战 略 计 划 可 能 开 
始 于 一 个 内 容 的 表 ， 然 后 在 产品 或 者 产品 开发 的 生命 过 程 中 不 断 地 得 到 补充 。 比 如 ， 一 个 战 
略 测试 计划 应 当 详 细 说 明 如 何 对 每 个 单元 进行 测试 。 

下 面 是 两 个 测试 计划 模板 的 大 纲 ， 只 是 作为 例子 给 出 。 这 些 计划 来 自已 经 在 网 上 发 布 了 
的 无 数 的 样本 ， 所 以 并 没有 准确 地 代表 某 个 组 织 。 第 一 个 是 针对 系统 测试 的 ， 第 二 个 是 针对 
单元 测试 的 战略 计划 。 这 两 个 都 是 基于 IEEE829-1983 标 准 的 。 

1. 目的 

测试 计划 的 目的 是 定义 策略 、 测 试 范围 、 基 本 原理 、 测 试 退 出 和 进入 标准 以 及 将 要 用 到 
的 测试 工具 。 计 划 也 应 当 包 括 管理 信息 ， 比 如 资源 配置 、 人 员 分 配 以 及 时 间 安 排 。 
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2. 目标 受众 和 应 用 
(a) 测试 人 员 和 质量 保证 人 员 必 须 能 够 理解 和 实现 测试 计划 。 
(b) 质量 保证 人 员 必 须 能 够 分 析 结 果 ， 并 且 对 被 测 软件 的 质量 写 出 推荐 信 ， 用 于 管理 。 
(c) 开发 人 员 必 须 能 够 了 解 是 哪些 功能 要 进行 测试 ， 测 试 的 执行 处 于 什么 样 的 条 件 之 下 。 
(d) 市 场 人 员 必 须 能 够 了 解 产 品 是 在 什么 样 的 配置 (软件 和 硬件 ) 条 件 下 被 测试 。 
(e) 管理 人 员 必 须 能 够 对 进度 掌握 到 这 样 的 程度 :知道 什么 时 候 执行 测试 ， 什 么 时 候 测 试 
成 。 
3. 可 交付 的 东西 
测试 的 结果 就 是 得 到 以 下 可 交付 的 东西 ， 
(a) 测试 用 例 ， 包 括 输入 值 和 期 望 结果 。 
b) 已 满足 了 的 测试 标准 。 
(0) 问题 报告 (产生 的 测试 结果 )。 
(d) 测试 覆盖 分 析 。 
4. 包含 的 信息 
每 个 测试 计划 应 当 包 含 以 下 信息 。 注 意 ， 这 可 以 作为 实际 测试 计划 的 大 岗 【经 常 如 此 )， 
并 可 以 成 功 地 应 用 于 大 多 数 环境 。 
{a) 介绍 
(b) 测试 条 目 
(c) 需要 测试 的 功能 
(d) 不 需要 测试 的 功能 (每 周期 ) 
(e) 测试 标准 、 策 略 和 方法 
e 语法 
。 功 能 描述 
© 测试 的 参数 值 
。 期 望 输出 
。 特 定 的 例外 
。 依 赖 
。 测试 用例 成 功 标 准 
( 通过 /失败 标准 
(g) 开始 测试 的 标准 
(h) 暂停 测试 的 标准 和 重新 开始 的 需求 
(i) 可 提交 的 东西 /状态 交流 文档 
O) 硬件 和 软件 需求 
(k) 确定 问题 严重 性 和 改正 问题 的 责任 
(D 人员 和 培训 的 需求 
(m) 测试 时 间 安 排 
(n) 风险 和 偶然 事件 
(0) 批准 认可 
上 面 的 计划 是 一 个 非常 普遍 和 高 级 的 样式 。 下 面 这 个 例子 是 一 种 更 为 详细 的 样式 ， 并 且 
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更 为 适用 于 针对 工程 师 的 战略 测试 计划 。 

1. 目 的 

测试 计划 的 目的 在 于 描述 所 有 测试 活动 的 范围 、 方 法 、 资 源 和 时 间 安 排 。 这 个 计划 应 当 
识别 需要 测试 的 条 目 ， 需 要 测试 的 功能 ， 需 要 执行 的 测试 任务 ， 每 个 任务 的 人 员 责 任 ， 以 及 
与 这 个 计划 相关 的 风险 。 

测试 计划 应 当 是 一 个 可 以 被 测试 人 员 、 管 理 人 员 和 开发 人 员 使 用 的 动态 文档 。 测 试 计划 
应 当 随 着 项 目的 发 展 而 更 新 。 在 项 目 结束 的 时 候 ， 测 试 计 划 应 当 把 活动 文档 化 ， 并 且 能 够 作 
为 一 个 媒介 物 ， 根 据 它 各 方 人 士 对 最 终 产 品 是 否 接受 作出 一 个 表示 。 

2. K 

测试 计划 具有 以 下 的 结构 : 

(a) 测试 计划 标识 

(b) 介绍 

(c) 测试 参考 条 目 

(d) 需要 测试 的 功能 

(e) 不 需要 测试 的 功能 

(D 测试 方法 

(g) 通过 /失败 标准 

(h) 暂停 测试 的 标准 和 重新 开始 的 需求 

(i) 测试 交付 件 

G) 测试 任务 

(k) 所 需 环 境 

d) 责任 

(m) 人 员 和 培训 需求 

(n) 时 间 安 排 

(0) 风险 和 偶然 事件 

(p) 批准 认可 

各 节 都 是 按照 以 上 顺序 排列 的 。 如 果 需 要 的 话 ， 还 会 有 附加 的 部 分 。 如 果 某 个 部 分 的 一 
些 或 者 所 有 内 容 都 在 另外 一 个 文档 中 ， 那 个 文档 可 以 作为 参考 被 列 出 。 参 考 材料 必须 能 够 方 
便 地 取 用 。 下 面 各 节 给 出 了 各 个 部 分 的 细节 。 

3. 测试 计划 标识 

对 这 个 测试 计划 给 出 一 个 特定 的 标识 (名字 )。 

4. 介 绍 

给 出 这 个 软件 的 描述 或 者 目标 ， 所 以 测试 人 员 和 客户 都 能 够 清楚 软件 的 目标 以 及 测试 的 
方法 。 

5. 测试 参考 条 目 

指出 在 测试 中 参考 的 条 目 ， 包 括 它 们 的 版 本 /修订 本 和 日 期 。 如 果 可 能 ， 提 供 以 下 文档 作 
为 参考 : 

(a) 需求 规格 说 明 书 
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(b) 设计 说 明 书 

(c) 用 户 指导 手册 

(d) 操作 指导 手册 

(e) 安装 指导 手册 

HARPER, BRAKES 

(g) UML 或 者 其 他 模型 化 文档 

6. 需要 测试 的 功能 

指出 所 有 需要 测试 的 功能 和 功能 组 合 。 指 出 与 每 个 功能 和 功能 组 合 相 关联 的 测试 设计 。 

7. 不 测试 的 功能 

指出 所 有 不 测试 的 功能 和 功能 组 合 。 最 重要 的 是 ， 说 明 为 什么 。 

8. 测试 方法 

对 于 每 个 主要 的 功能 或 功能 组 合 的 组 ， 指 明 为 了 确保 这 些 功 能 组 能 够 恰当 地 被 测试 而 采 
用 的 方法 。 指 明 主 要 的 活动 、 标 准 和 使 用 的 工具 。 

每 个 方法 都 要 描述 得 足够 详细 来 识别 每 个 测试 任务 ， 以 及 估计 每 个 任务 需要 多 长 时 间 。 

9. 通过 /失败 标准 

用 来 确定 每 个 测试 条 目 是 通过 还 是 没有 通过 测试 的 量度 标准 。 它 是 基于 一 个 准则 吗 ? 已 
知 缺 陷 的 数目 是 多 少 ? 

10. 暂停 测试 标准 和 测试 重启 需求 

在 特定 的 情况 下 ， 测 试 必须 停止 并 且 软 件 被 返回 到 开发 人 员 那 儿 。 指 明 暂 停 所 有 或 者 部 
分 测试 的 标准 。 指 明 为 了 重新 开始 测试 活动 必须 重复 的 活动 。 

11. 测试 交付 件 

指出 在 报告 中 应 当 包 括 的 文档 。 以 下 是 备 选 的 文档 。 

(a) 测试 计划 

(b) 测试 设计 说 明 书 

(c) 测试 用 例 说 明 书 

(d) 测试 过 程 

(e) 测试 日 志 

(O 测试 故障 报告 

(g) 测试 总 结 报告 

(h) 测试 输入 数据 和 测试 输出 数据 (或 者 它们 在 什么 地 方 ) 

12. 测试 任务 

”指出 准备 和 执行 测试 所 必需 的 任务 。 指 出 各 任务 之 间 的 所 有 依赖 。 

13. 所 需 环境 

具体 指出 测试 环境 的 必要 的 和 希望 的 属性 。 这 个 说 明 应 当 包 括 : 

(a) 设备 的 物理 特性 ， 包 括 硬件 

(b) 一 切 通 信和 系统 软件 

(c) 使 用 模式 〈 单 机 、 易 变 的 基于 网 络 的 等 ) 
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(d) 运行 测试 所 需 的 任何 其 他 软件 或 者 供应 品 


(e) 需要 的 测试 工具 
O 任何 其 他 的 测试 所 需 例如 出 版 物 ) 以 及 如 何 得 到 他 们 
14. 责任 


指明 各 组 对 测试 的 各 个 方面 和 修正 缺陷 的 责任 。 另 外 ， 具 体 指明 各 组 对 提供 测试 参考 项 
目 和 提供 上 面 提 到 的 那些 测试 所 需 环 境 的 责任 。 

15. 人 员 和 培训 需求 

具体 说 明 在 知识 和 技能 方面 对 测试 人 员 的 要 求 。 在 适当 和 必需 的 时 候 指 出 培训 的 选择 。 
“16. 时 间 安 排 

包括 所 有 在 软件 项 目 时 间 表 中 确认 了 的 测试 里 程 碑 。 定 义 任何 需要 附加 的 测试 里 程 碑 。 
估计 完成 每 个 测试 任务 需要 的 时 间 ， 指 明 针 对 每 个 测试 任务 和 里 程 碑 的 时 何 表 。 

17. 风险 和 偶然 事件 

指出 测试 计划 的 任何 风险 假设 。 例 如 ， 需 要 但 不 可 用 的 专业 知识 。 针 对 每 一 个 风险 制定 
备 选 计划 。 

18. 批准 认可 

指明 所 有 必须 批准 这 个 计划 的 人 的 名 字 和 头衔 ， 并 为 他 们 留 下 签名 字 和 日 期 的 空白 处 。 


6.5 识别 正确 的 输出 


本 书 的 主要 贡献 是 测试 覆盖 标准 集 。 但 是 不 管 采用 什么 覆盖 标准 ， 述 早 会 有 人 和 想 知 道 对 
于 一 个 给 定 的 程序 ， 在 给 定 输入 的 前 提 下 ， 是 不 是 执行 正确 。 这 是 软件 测试 中 的 预言 (oracle 
问题 。 

oracle 问 题 令 人 惊异 地 难以 解决 ， 而 且 它 划 定 了 一 个 可 用 方法 的 范围 。 本 节 描 述 了 针对 
oracle 问 题 的 几 个 通用 的 方法 。 


6.5.1 输出 的 直接 验证 


如 果 你 很 幸运 ， 你 的 程序 会 带 有 -一个 规格 说 明 ， 并 且 这 个 规格 说 明 很 清晰 ， 指 出 了 对 给 
定 输入 的 输出 是 什么 。 比 如 ， 一 个 排序 程序 把 它 的 输入 按 一 个 特定 的 顺序 进行 重 排列 。 

对 于 一 个 给 定 和 给 出 的 正确 性 进行 人 工 评估 经 常 是 有 效 的 ， 但 也 是 代价 高 昂 的 。 把 这 个 过 
程 自动 化 很 自然 会 降低 成 本 。 如 果 可 能 的 话 ， 自 动 地 直接 验证 输出 是 检查 程序 行为 的 最 好 的 
方法 之 一 。 下 面 是 一 个 检查 排序 的 概述 。 注 意 ， 检 查 算法 不 是 另外 一 个 排序 算法 。 它 不 仅 不 
同 ， 而 且 不 是 特别 简单 。 即 写 一 个 输出 检查 器 可 能 会 很 难 。 


Input: Structure S 
Make copy T of S 
Sort $ 
// Verify S is a permutation of T 
Check S and T are of the same size 
For each object in $ 
Check if object appears in S and T same number of times 
// Verify S is ordered 
For each index i but last in S 
Check if S{i] <= S[i+1] 
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不 幸 的 是 ， 直 接 验 证 不 总 是 可 行 的 。 考 虑 一 个 分 析 Petri 网 的 程序 ，Petri 网 对 有 状态 的 过 
程 建 模 是 很 有 用 的 。 这 种 分 析 的 一 个 输出 是 处 于 任何 一 个 给 定 状态 的 概率 。 观 察 给 定 的 概率 
并 且 断 言 那 是 正确 的 是 很 困难 的 。 毕 竞 那 只 是 一 个 数 。 你 如 何 知道 是 否 所 有 的 数字 实际 上 是 
正确 的 ?对 于 Petri 网 来 说 ， 最 终 的 概率 不 容易 联系 回 到 输入 Petri 网 。 


6.5.2 THE 


当 直接 验证 不 可 用 时 ， 后 备 计算 可 以 被 使 用 。 例 如 ， 自 动 估算 一 个 求 景 小 值 的 程序 的 正 
确 性 ， 可 以 使 用 另外 一 个 取 最 小 值 的 实现 ， 一 个 可 靠 的 或 者 “黄金 的 ”版 本 。 这 最 终 看 起 来 
像 是 一 个 循环 ， 为 什么 应 当 相信 一 个 实现 更 甚 于 另外 一 个 呢 ? | 

让 我 们 使 这 个 过 程 形式 化 。 假 设 被 测 程序 被 标记 为 P， 而 POD) 是 在 测试 :过程 中 P 的 输出 。 
对 于 P 的 规格 说 明 $ 也 详细 指出 了 一 个 输出 S(?)， 我 们 经 常 要 求 5(1) = P(2) 9 。 假 定 5 本 身 是 可 执 
行 的 ， 因 此 ， 人 允许 我 们 将 验证 输出 的 过 程 自动 化 。 如 果 5 本 身 含有 一 个 或 者 多 个 缺陷 ， 一 个 普 
通 的 事件 S(D) 可 能 就 发 生 错 误 了 。 如 果 P(D) 恰 好 以 同样 的 方式 发 生 错 误 , P 的 错误 就 探测 不 到 了 。 
如 果 P 在 一 些 测试 ! 中 以 某 种 不 同 于 5 的 方式 发 生 了 错误 ， 那 么 不 一 致 的 地 方 就 会 被 调查 ， 至 少 
有 可 能 S 和 P 中 的 错误 都 被 发 现 。 

潜在 的 问题 是 当 P 和 5 都 有 错误 的 时 候 ， 会 导致 不 正确 但 同样 的 输出 《因此 不 容易 被 注意 
到 )。 一 些 作者 已 经 建议 8 (oracle) 应 当 独 立 于 P 来 开发 ， 以 降低 这 种 可 能 。 从 一 个 现实 的 角 
度 来 看 ， 这 样 的 独立 开发 是 很 难 做 到 的 。 

而 且 ， 独 立 开 发 非常 可 能 导致 独立 的 错误 。 实 验证 据 和 理论 论据 显示 共有 错误 的 发 生 率 
实质 上 高 于 采取 独立 之 后 所 期 望 的 值 。 基 本 原因 是 一 些 输入 比 其 他 的 “更 难 ” 正 确 ， 而 恰恰 
是 这 些 输入 更 可 能 触发 跨 各 种 实现 的 共有 错误 。 

对 于 测试 来 说 ， 以 一 种 实现 为 标准 来 测试 另外 一 种 实现 ， 仍 然 是 有 效 、 适 用 的 技术 。 在 
工业 中 ， 该 枝 术 最 常用 在 回归 测试 中 ， 在 这 里 规格 说 明 $ 的 可 执行 版 本 仅仅 只 是 软件 的 早期 版 
本 。 回 归 测 试 对 于 确认 软件 中 的 问题 非常 有 效 ， 而 且 应 当成 为 一 切 重大 的 商业 软件 开发 活动 
中 的 一 个 标准 部 分 。 

有 时 一 个 问题 可 能 有 不 同 的 算法 来 解决 它 ， 对 不 同 算法 的 实现 是 针对 彼此 进行 检查 的 非 
常 好 的 备 选 项 ， 尽 管 共有 错误 问题 仍然 存在 。 比 如 ， 考 虑 一 下 检索 算法 。 二 分 检索 程序 可 以 
通过 对 比 线性 检索 的 结果 很 容易 地 被 测试 。 


6.5.3 一 致 性 检查 


除了 直接 分 析 或 者 后 备 计算 ， 还 有 一 个 选择 就 是 一 致 性 分 析 。 一 致 性 分 析 通 常 不 完备 ， 
再 次 考 虚 Petri 网 的 例子 。 给 定 一 个 假定 的 概率 ， 当 然 可 以 说 如 果 它 低 于 或 者 高 于 单位 值 ， 屠 
它 就 是 错 的 。 一 致 性 分 析 同 样 可 以 是 主观 的 。 回 忆 一 下 第 1 章 中 针对 错误 的 RIP (reachability. 
infection、propagation) 模型 。 外 部 检查 只 能 检查 输出 ， 所 以 影响 必须 波及 将 要 发 现 的 错误 。 

内 部 检查 提高 了 识别 只 具有 前 两 个 属性 (RI) 的 有 缺陷 的 行为 的 可 能 性 。 对 于 程序 员 来 
说 ， 需 要 特定 的 关系 来 维持 内 部 结构 ， 这 太 普遍 了 。 比 如 ， 一 个 对 象 表示 可 能 需要 一 个 绝 不 
会 拥有 重复 对 象 的 特定 容器 。 检 查 这 些 “ 稳 定 的 ”关系 是 发 现 错误 的 非常 有 效 的 方法 。 在 开 


日 ”如 果 5 的 说 明 不 十 分 确定 ， 那 么 5(D=P(D 的 需求 是 不 正确 的 。 相 反 ，5 应 当 看 做 是 可 能 输出 的 一 个 集合 ， 而 
旦 正确 性 约束 是 P 产 生 了 这 些 输出 中 的 一 个 ， 即 PCES(D。 
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发 合同 模型 软件 中 受过 训练 的 程序 员 能 够 在 一 般 的 开发 中 写 出 用 于 这 种 检查 的 代码 。 对 于 面 
向 对 象 软件 ， 这 种 对 象 通常 围绕 不 变量 (包括 对 象 的 抽象 和 它 的 表示 ) 以 及 对 象 方 法 的 前 置 
条 件 和 后 置 条 件 来 组 织 。 比 如 像 断 言 这 样 的 工具 ， 如 果 为 了 性 能 的 需要 ， 在 操作 过 程 中 可 以 
有 效 地 在 测试 过 程 中 开启 或 者 关闭 这 种 检查 。 


6.5.4 数据 元 余 


一 个 给 定 输入 的 有 效 性 的 非常 强大 的 方法 是 卷 虑 程序 如 何 处 理 它 的 输入 。 考 虑 正弦 国 数 
的 计算 ,给 定 一 个 针对 基 个 输入 x 的 sin(x) 计 算 ， 确 定 输入 是 否 准确 是 很 难 的 。 与 男 外 一 种 求 
正 茸 的 实现 进行 比较 是 可 行 的 办 法 ， 但 是 也 可 以 采用 其 他 技术 。 如 果 求 正 菏 是 可 用 的 ， 那 么 
余 续 也 是 一 样 的 。 有 sin(x)?+cos(x)=1 恒 等 式 ， 对 于 一 切 x 都 成 立 。 

这 种 最 终 检 查 在 很 多 情况 下 都 适用 ， 但 是 在 这 种 情况 下 不 适用 ， 即 sin(x) 和 cos(x) 恰 巧 以 
一 种 互补 的 方式 出 现 了 错误 。 比 如 ， 如 果 余弦 的 实现 恰巧 调用 了 正弦 ， 那 么 我 们 就 不 会 有 什 
么 收获 。 

一 致 性 仍然 是 一 个 非常 有 用 的 方法 。 而 且 ， 它 们 经 常 在 类 中 运用 。 比 如 ， 给 容器 增加 一 
个 元 素 ， 然 后 将 这 个 元 素 从 容器 中 移 除 ， 这 经 常 对 容器 产生 一 个 明确 的 影响 。 对 于 某 些 容器 
比如 包 ， 结 果 完 全 没有 变化 。 对 于 另外 一 些 容器 ， 比 如 集合 ， 结 果 可 能 没有 变化 ， 也 可 能 
变 了 一 个 元 素 ， 这 取决 于 这 一 项 是 否 原来 就 处 于 这 个 容器 中 。 

更 加 有 效 的 一 致 性 是 使 用 了 相同 的 程序 ， 但 是 有 不 同 的 输入 。 再 次 芳 虚 sin(x)， 另 一 个 恒 
等 式 是 sin(a+b)=sin(a)cos(b)+cos(a)sin(bp)。9 我 们 知道 了 输入 的 一 个 关系 ( 即 a+b=x)， 输 出 的 
一 个 关系 (sin(x) 是 一 个 用 于 求 4q 和 5b 的 正弦 的 一 个 简单 表达 式 )。 这 样 的 检查 可 以 根据 a 的 不 同 随 
机 选择 进行 多 次 重复 。 那 么 即使 是 对 正弦 函数 的 最 恶意 的 实现 方法 也 只 有 几乎 为 0 的 机 会 来 骗 
过 这 样 的 检查 。 这 确实 是 强大 的 输出 检查 方法 ! 

这 种 方法 只 有 应 用 于 运行 良好 的 数学 函数 才能 展现 它 的 最 为 强大 的 形式 ， 比 如 正弦 函数 。 
然而 ， 这 种 方法 也 应 用 于 许多 其 他 种 类 的 软件 。 考 虑 一 个 TCAS 的 实现 ， 即 部 署 在 商用 飞机 上 
的 交通 磁 撞 和 回避 系统 。 这 个 系统 的 功能 是 给 予 飞 行 员 指导 ， 来 更 有 效 地 避免 潜在 的 磁 撞 。 
在 “垂直 解决 办 法 ”模式 下 ，TCAS 的 输出 ， 或 者 叫做 “解决 办 法 建议 ”， 就 可 能 是 停 在 当前 
高 度 、 攀 升 或 者 是 下 降 。 

TCAS 是 一 个 复杂 的 系统 ， 它 考虑 了 很 多 的 因素 ， 包 括 不 同 的 飞机 最 近 的 各 种 位 置 ， 其 他 
飞机 上 存在 的 互补 TCAS 程 序 ， 离 地 面 的 距离 ， 等 等 。 

为 了 运用 数据 元 余 技 术 ， 假 定 我 们 将 一 些 或 者 所 有 飞机 上 的 TCAS 软 件 改 变 一 个 很 小 的 位 
置 后 将 它 放 回 。 我 们 期 望 ， 在 大 多 数 情况 下 ， 解 决 办 法 建议 应 当 没 有 变化 。 如 果 解 决 办 法 建 
议 对 某 些 紧密 相关 的 输入 表现 不 稳定 ， 我 们 就 得 到 有 力 指示 ， 即 飞行 员 可 能 不 会 对 解决 办 法 
建议 有 很 大 的 信心 。 返 回 到 实验 室 ，TCAS 工 程 师 可 能 希望 对 这 样 的 输入 投入 格外 的 关注 一 一 
可 能 甚至 会 将 它们 看 做 是 错误 。 

这 个 被 TCAS 软 件 已 经 证 明了 的 技术 可 以 应 用 于 任何 输入 空间 具有 某 种 连续 概念 的 软件 。 
在 任何 这 样 的 系统 中 ， 说 “临近 的 ”输入 是 有 意义 的 ， 并 且 在 许多 这 类 系统 中 ， 输出 也 可 以 
期 望 以 某 些 分 段 连续 的 方式 变化 。 





日 “如果 我 们 愿意 ， 我 们 可 以 将 方法 调用 cos(9 改 为 sin(m/2- 习 ， 但 这 不 是 十 分 必要 。 
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6.6 参考 文献 注释 


Binder[33] 对 回归 宰 试 做 出 了 非常 出 色 并 且 详 尽 的 实用 描述 ， 其 中 他 主张 非 自 动 化 的 回归 
测试 等 同 于 没有 回归 测试 。Rothermel 和 Harrold 公 开发 表 了 具有 包容 性 、 精 确 性 、 有 效 性 和 普 
遍 性 的 回归 测试 框架 [303]， 并 且 人 凭借 经 验 评 价 了 一 种 安全 技术 [153]。 稍 后 由 Li、Harman 和 
Hierons[208]， 以 及 Xie 和 Notkin[361] 完 成 的 论文 是 回归 测试 文献 的 很 好 的 起 点 。 

桩 和 驱动 程序 的 概念 已 经 普及 几 十 年 了 。 它 们 早 在 20 世 纪 70 年 代 就 在 书 中 被 讨论 过 了 
[80,104,165,249]。Beizer 指 出 ， 桩 的 发 明 是 有 易 错 倾向 和 代价 高 昂 的 [29]。 当 前 的 工具 ， 比 如 
JUnit， 使 用 “mock” 这 个 词 来 作为 桩 的 一 种 特殊 形式 [27]。 

第 一 篇 定义 了 CITO 问 题 的 论文 是 由 Kung 等 人 完成 的 [197]。 他 们 展示 了 当 类 之 间 设 有 依 
赖 的 循环 时 ， 导 出 一 个 总 体 的 顺序 相当 于 基于 类 的 依赖 图 对 它们 执行 一 个 拓扑 排序 一 一 一 个 
广为人知 的 图 论 问 题 。 对 于 存在 依赖 的 循环 的 情况 ， 他 们 提出 了 一 种 策略 ， 识 别 强 连通 组 件 
(SCC) 并 且 移 除 联 系 ， 直 到 没有 循环 存在 。 如 果 有 不 止 一 种 方法 来 终止 循环 ，Kung 等 人 随机 
选择 其 中 一 种 。 

大 多 数 研究 者 [197, 48, 321, 329] 通 过 测试 桩 的 数目 来 评估 CITO 代 价 ， 而 测试 桩 需要 在 集 
成 测试 中 产生 。 这 种 方法 假定 写 所 有 的 桂 是 相同 难度 的 。Briand 等 人 指出 桩 的 代价 是 不 稳定 
的 ， 并 且 开 发 了 一 种 进一步 的 算法 来 解决 CITO 问 题 [44]。Malloy 等 人 首次 尝试 在 估计 测试 工 
作 量 的 时 候 考 虑 测试 桩 的 复杂 度 [223]。 

Briand 等 人 展示 了 对 大 多 数 继承 成 员 函 数 的 测试 桩 构建 可 以 降低 对 父 类 测试 桩 构建 的 复杂 
度 [47]。Abduraz 信 和 Offutt 基 于 看 合 分 析 开 发 了 一 种 新 的 算法 ， 其 中 运用 了 更 多 的 关于 被 插 桂 
的 类 如 果 与 其 他 类 耦合 来 发 现代 价 更 小 的 排序 的 信息 [3]。 

关于 测试 过 程 和 术语 已 被 接受 的 定义 的 详细 信息 来 源 于 IEEE 标 准 [175]、BCS 标 准 [317]、 
Hetzel[1601、DeMilio 等 人 [1001、Kaner、Falk 和 Nguyen[182j、 Dustin, RashkafğPaui[ i091 LA 
及 Copeland{901 的 书 。 

Weyuker[341] 写 了 一 篇 早期 的 论文 ， 其 中 指出 了 预言 (oracle) 问题 以 及 对 付 这 种 问题 的 
各 种 方法 。Meyerit241] 和 Liskov[355] 都 在 关于 契约 模式 的 文章 中 谈 到 了 如 何 表述 可 检查 的 断 
言 。 一 些 商业 工具 支持 断言 检查 。 

一 些 作者 在 关于 容错 的 文章 中 主张 构建 多 个 版 本 ， 其 中 最 出 名 的 就 是 Avizienis[22]。 多 版 
本 软件 的 可 靠 性 限制 首次 由 Knight 和 Leveson[188] 进 行 了 实验 研究 ， 然 后 Eckhardt fi 
Lee[f1101 以 及 Littlewood 和 Miller{214] 进 行 了 理论 研究 ， 并 且 在 另外 的 文章 中 Geist 等 人 [133] 也 
进行 了 研究 。 多 版 本 软件 实际 上 在 测试 中 比 在 容错 中 更 能 起 到 作用 。 如 果 一 个 程序 的 两 个 版 
本 对 于 同样 的 输入 采取 了 不 同 的 行为 ， 那 么 我 们 已 经 发 现 了 一 个 好 的 测试 ， 至 少 一 个 版 本 是 
错 的 。 在 实际 中 ， 把 回归 测试 看 做 是 多 版 本 测试 的 一 种 ， 这 是 很 有 帮助 的 。 

Blum 和 Kannan[38] 以 及 Lipton[210] 对 于 特定 的 良好 定义 的 数学 问题 给 予 了 数据 元 余 的 理 
论处 理 方法 ，Ammann 和 Knighti18] 提 供 了 一 种 没有 那么 强大 ， 但 却 更 广泛 地 应 用 的 方法 。 


第 7 章 技术 的 工程 标准 


本 章 讨论 了 怎样 将 第 2 章 至 第 5 章 讲述 的 标准 工程 应 用 于 几 种 不 同类 型 的 技术 。 经 过 软件 
测试 领域 许多 文献 的 研究 ， 这 几 种 技术 已 很 突出 ， 现 在 已 非常 常见 ， 并 且 很 大 部 分 的 新 应 用 
都 是 基于 这 些 技术 建立 的 。 在 这 里 ， 有 时 候 我 们 修改 标准 ， 有 时 候 只 是 简单 讨论 怎样 建立 已 
有 标准 适用 的 模型 。 有 些 应 用 ， 例 如 Web 应 用 和 候 人 和 人 式 软件 ， 往 往 要 求 有 极 高 的 可 靠 性 。 因 
此 ， 测 试 是 这 些 应 用 成 功 的 关键 。 本 章 从 测试 的 角度 解释 了 这 些 技术 的 区 别 ， 总 结 了 已 存在 
的 使 用 这 些 技术 用 于 软件 测试 的 方法 。 

面向 对 象 技术 在 20 世 纪 90 年 代 中 期 已 经 发 展 成 为 一 种 优秀 的 软件 技术 ,研究 人 员 花 了 相 
当 多 的 时 间 来 研究 面向 对 象 所 特有 的 问题 。 在 前 几 章 里 已 经 讨论 了 面向 对 象 软件 相关 的 许多 
问题 ， 包 括 在 第 2 章 所 讲 的 应 用 图 表 标准 (graph criteria) 的 若干 方面 ， 第 5 章 的 集成 变异 和 第 
6 章 的 CITO 问 题 。 本 章 探讨 了 类 的 使 用 是 如 何 影响 测试 的 ， 重 点 在 于 研究 人 员 最 近 面 临 的 挑 
战 。 大 部 分 解决 方案 并 没有 能 通过 自动 化 测试 工具 来 实现 。 所 过 到 的 最 大 的 挑战 是 视 试 那些 
由 于 使 用 继承 、 多 态 和 动态 绑 定 所 带 来 的 问题 。 

一 个 开发 技术 和 测试 都 非常 活跃 的 领域 是 Web 应 用 和 Web 服 务 。 许 多 Web 软 件 在 本 质 上 是 
面向 对 象 的 ， 但 是 Web 人 允许 使 用 很 多 “interesting”9 结 构 ， 而 这 些 结构 要 求 测试 人 员 调 整 他 
们 的 技术 和 标准 。Web 应 用 和 服务 一 个 很 有 趣 的 方面 是 它们 必须 工作 得 非常 好 一 一 运行 环境 
很 具 挑战 性 并 且 用 户 不 能 容忍 出 错 。Web 应 用 还 有 严格 的 安全 方面 的 需求 ， 这 将 在 第 9 章 讨论 。 
Web 应 用 使 用 一 种 特殊 的 GUI (在 浏览 器 中 运行 HTML) ， 测 试 通 用 的 GUI 会 带 来 额外 的 复杂 
性 。 本 章 中 有 的 想法 仍 处 于 研究 和 开发 阶段 ， 所 以 可 能 不 能 用 于 实际 应 用 。 

最 后 ， 本 章 将 讨论 测试 实时 软件 和 候 入 式 软件 所 遇 到 的 问题 。 之 所 以 把 它们 帮 在 一 起 是 
因为 很 多 系统 同时 遇 到 这 两 类 问题 。 随 着 戏 入 式 软件 出 现在 电子 设备 中 ， 典 入 式 软件 的 数量 
增长 非常 迅速 。 很 多 这 类 系统 也 有 着 安全 标准 方面 的 需求 ， 该 主题 将 在 第 9 章 讨 论 。 


7.1 测试 面向 对 象 软件 


面向 对 象 语言 着 重 于 定义 软件 中 的 抽象 。 抽 象 (例如 抽象 数据 类 型 ) 为 应 用 领域 中 的 概 
念 建立 模型 。 这 些 抽象 通过 类 来 实现 ， 类 表现 了 用 户 定义 的 包括 状态 和 行为 的 类 型 。 这 种 抽 
象 方法 具有 很 多 优点 ， 但 是 也 改变 了 测试 的 实施 。 最 重要 的 因素 是 面向 对 和 象 软件 把 软件 的 复 
杂 性 从 单元 和 方法 的 算法 转 到 怎样 连接 软件 组 件 上 。 因 此 ， 我 们 需要 更 着 重 于 集成 测试 而 不 
是 单元 测试 。 

另 一 个 因素 是 面向 对 象 软件 中 各 组 件 之 间 的 关系 变 得 很 复杂 。 继 承 和 集合 (特别 是 跟 多 
态 结合 使 用 的 时 候 ) 的 组 合 关 系 产生 了 新 的 错误 类 型 ， 这 就 要 求 有 新 的 测试 方法 。 这 是 因为 
类 和 组 件 集成 的 方法 在 面向 对 象 语言 中 是 不 同 的 。 

全 ”不 同 的 读者 可 能 会 对 文中 的 “interesting” 一 词 作 不 同 的 理解 ， 对 于 研究 者 可 以 理解 为 这 里 而 有 很 多 有 赵 


的 间 题 需要 解决 ， 作 为 开发 者 ， 特 别 是 管理 人 员 ， 应 该 将 “interesting” 理 解 为 对 软件 质量 的 时 效 性 挑战 
和 威胁 。 


186 REED ARR PAA AE 





面向 对 象 语言 使 用 类 (数据 抽象 )、 继 承 、 多 态 和 动态 绑 定 来 支持 抽象 。 通 过 继承 创建 的 
新 类 型 是 已 有 类 型 的 后 代 。 如 果 一 个 子 类 拥有 新 的 方法 并 且 没 有 和 覆盖 父 类 中 的 任何 方法 ， 则 
说 读 类 扩展 (extend) 了 它 的 父 类 。 这 种 新 方法 称 为 扩展 方法 。 如 果 一 个 子 类 提供 了 被 覆盖 方 
法 里 所 没有 的 行为 ， 不 再 调用 被 覆盖 方法 ， 并 且 它 的 行为 与 被 覆盖 方法 的 行为 在 语义 上 保持 
一 致 ， 则 说 该 子 类 精 化 (refine) TÆ. 

程序 员 使 用 两 种 继承 : PA (subtype) 和 子 类 (subclass)。 如 果 类 B 使 用 子 类 型 继承 
类 A， 那 么 可 以 使 用 B 的 实例 代替 A 的 实例 并 且 依 然 满 足 类 A 的 任何 客户 ， 这 就 是 替换 原则 
(substitution Principle) 。 换 名 话说 ，B 和 A 有 “是 一 个 ”(is-a) 的 关系 。 例 如 ， 椅 子 “ 是 一 个 
家 具 的 特例 。 子 类 继承 允许 后 代 类 使 用 祖先 类 的 方法 和 变量 而 并 不 需 保 证 后 代 类 的 实例 满足 
祖先 类 型 的 规范 。 虽 然 对 于 测试 人 员 来 说 哪 一 种 继承 是 合适 的 存在 滞 烈 的 争议 ,但 是 专业 的 
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效 。 由 于 缺乏 坚定 有 力 的 子 类 型 继承 指导 原则 ， 使 得 测试 人 员 很 容易 找到 错误 。 

这 些 抽象 主要 影响 了 组 件 的 集成 。 如 果 类 B 继 承 了 类 A， 并 且 A 和 B 都 定义 了 方法 m()， 那 
么 m0 被 称 为 多 态 方 法 。 如 果 对 象 x 被 声明 为 类 型 A (在 Java 里 用 “A x, ”表示 )， 那 么 执行 X 
可 以 有 两 种 实际 类 型 ， 类 型 A (“x = new A0;”) 或 类 型 B (“x = new BO;”)。 当 调用 一 个 多 态 
方法 (例如 “x.m0O;”)， 实 际 执 行 的 版 本 取决 于 对 象 的 当前 实际 类 型 。 方 法 的 可 执行 的 版 本 集 
合 称 做 多 态 调 用 集合 (polymorphic call set，PCS)。 在 这 个 例子 中 ，x.m0 的 PCS 是 {A::m()， 
B::m()}。 

7.1.1 面向 对 象 软件 测试 特有 的 问题 

有 些 测 试问 题 是 面向 对 象 软 件 所 特有 的 。 一 些 研究 人 员 声 称 传 统 的 测试 技术 对 面向 对 象 
软件 不 起 作用 ， 有 时候 甚至 出 错 。 方法 变 得 更 小 也 更 简单 ， 所 以 基于 路 径 的 测试 技术 发 挥 的 
作用 更 小 了 。 如 前 所 述 ， 继 承 、 多 态 和 动态 绑 定 引 入 了 特殊 的 问题 。 执 行路 径 不 再 基于 静态 
声明 的 类 型 而 是 动态 类 型 ， 并 且 动 态 类 型 直到 执行 的 时 候 才 可 知 的 。 

测试 面向 对 象 软件 的 时 候 ， 通 常 把 类 看 做 是 基本 的 测试 单元 。 针 对 类 有 以 下 4 种 测试 级 别 。 

1 方法 内 测试 :为 单独 的 方法 构建 测试 〈( 即 传统 的 单元 测试 ) 

2. 方法 间 测 试 ， 同时 对 类 中 的 多 个 方法 进行 测试 〈 即 传统 的 模块 测试 ) 

3. 类 内 部 测试 ， 针 对 单个 类 构建 测试 ， 通 常 顺 序 调用 类 里 边 的 方法 。 

4. 类 间 测 斌 :同时 测试 一 个 以 上 的 类 ， 通 常 着 重 于 观察 它们 之 间 的 交互 〈 即 继承 测试 ) 

早期 的 面向 对 象 测试 研究 关注 方法 间 测 试 和 类 内 部 测试 。 后 来 的 研究 重点 在 测试 单个 类 
与 其 用 户 的 交互 和 面向 对 象 软件 系统 级 别 的 测试 。 在 方法 间 测 试 和 类 内 部 测试 级 别 并 不 能 处 
理 与 继承 、 多 态 和 动态 绑 定 相关 的 问题 。 这 些 问 题 需要 对 发 生 继承 和 多 态 的 多 个 类 进行 类 间 
测试 。 

大 部 分 面向 对 象 的 测试 关注 于 以 下 两 个 问题 之 一 。 一 个 是 类 应 该 按 怎样 的 顺序 进行 集成 
和 测试 ， 第 6 章 已 讨论 了 CITO 问 题 。 另 一 个 是 选择 测试 的 技术 和 覆盖 标准 的 发 展 。 这 些 覆 盖 
标准 就 是 对 在 前 儿童 所 讨论 的 一 个 或 多 个 标准 的 细 化 。 


7.1.2 面向 对 象 的 错误 类 型 
面向 对 象 软件 工程 师 的 一 个 很 艰巨 的 任务 之 一 就 是 要 把 在 继承 、 多 态 和 动态 绑 定 中 发 生 
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的 交互 可 视 化 ， 这 些 交 互通 常 都 很 复杂 。 这 种 可 视 化 假定 类 把 状态 信息 封装 在 状态 变量 集合 
里 ,并 且 类 拥有 一 个 由 使 用 这 些 状态 变量 的 方法 实现 的 行为 的 集合 。 

例如 ， 让 我 们 看 看 如 图 7.1 所 示 的 UML 类 图 和 代码 块 。 如 图 所 示 ，V 和 X 扩 展 了 W，V 禾 盖 
了 方法 m()， 并 且 X 覆 盖 了 方法 m() 和 nO。 减 号 (“一 一”) 指明 该 属性 是 私有 的 ， 加 号 (“+”) 
指明 该 属性 是 非 私 有 的 。o 的 声明 类 型 为 W， 但 是 在 第 10 行 ， 实 际 类 型 可 能 是 V 或 W。 由 于 V 
和 窗 盖 了 方法 m0 ， 所 以 m0 的 执行 版 本 依赖 于 方法 f0 的 输入 参数 。 


. void f (boolean b) 
. Wo; 


. if (b) 
o = new VQ; 
else 
o = new WO); 


). om0; 


3 





图 7.1 用 UML 描 述 的 类 层次 结构 图 


为 了 说 明 方法 覆盖 和 多 态 带 来 的 问题 ， 我 们 再 看 看 图 7.2a。 根 类 A 包 含 4 个 状态 变量 和 6 个 
方法 。 这 些 状 态 变量 都 是 被 保护 的 ， 对 于 A 的 后 代 (B 和 C) 是 可 用 的 。B 声 明了 一 个 状态 变量 
和 3 个 方法 。C 只 声明 了 3 个 方法 。 图 中 的 箭头 指出 了 方法 覆盖 ，B::h(O 材 盖 A::h()、B::iO 覆 盖 
Ali0、C::i0 覆 盖 B::i0、C::jO 覆 盖 A::jO、C::10 覆 盖 A::I10。 图 7.2b 的 表 在 方法 中 状态 变量 的 
定义 和 使 用 ， 问 题 由 调用 A::d0 开 始 。 这 个 小 例子 有 相当 复杂 的 交互 ， 有 可 能 产生 非常 难以 建 
模 、 理 解 、 测 试 和 调试 的 问题 。 


d Uses 





图 7.2 与 多 态 相关 的 数据 流 异 常 
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假使 对 象 o 是 A 的 一 个 实例 (o = new A0O;),， 一 个 调用 通过 对 象 o 调 用 了 A::d() (0.d0), 
A::d0 调 用 了 A::g80，A::g8O 调 用 A::hO0，A::hO 调 用 Al:iOD，A::iO 最 终 调 用 了 A::ji0。、 变 量 A::u 和 
A::w 定 义 后 由 A::iO 和 A::jO 使 用 ， 没 出 现 什么 问题 。 

现在 假设 对 象 o 是 B 的 一 个 实例 (o= new BQ; )， 并 对 dO 进行 调用 (60.40)。 这 时 候 ， 类 B 
的 hO 和 i0O 被 调用 ， 人 :和 A:w 林 同仁， 人 而 导致 对 A:j0 的 调用 产生 数据 流 异 常 

使 用 Yo-Yo 图 可 视 化 多 态 

要 确定 方法 的 哪个 版 本 将 被 执行 和 方法 有 哪些 版 本 可 以 执行 ， 这 对 开发 人 员 和 测试 人 员 
来 说 都 很 复杂 。 执 行 会 在 继承 肢 次 间 上 下 “跳动 "， 这 种 现象 叫做 Yo-Yo 效 应 。Yo-Yo 图 是 根 
据 拥 有 一 个 根 和 多 个 后 代 的 继承 层次 定义 的 ， 它 展示 了 每 个 后 代 的 所 有 新 的 、 继 承 的 、 被 覆 
盖 的 方法 。 方 法 的 调用 用 从 调用 方 指向 被 调用 方 的 箭头 表示 。 在 Yo-Yo 图 里 每 个 类 都 被 指定 一 
个 层次 ， 表 示 了 如 果 一 个 对 象 具 有 该 层次 的 实际 类 型 所 做 的 实际 调用 。 粗 箭头 表示 实际 调用 ， 
细 稍 头 表示 该 调用 因为 覆盖 而 不 能 实行 。 

再 看 看 如 图 7.2 所 示 的 继承 层次 结构 。 假 设 实现 类 A 的 时 候 ，d0 调 用 80，8gO 调 用 hO ，hO) 
调用 i0O ， 然 后 i0 调 用 jO 。 接 下 来 ， 即 使 实现 类 中 的 时 候 ，hO 调 用 i0 ，iO 调 用 其 父 类 (也 就 是 
类 A) 的 i0 ，kO 调 用 10。 最 后 ， 再 假设 实现 类 C 的 时 候 ，iO 调 用 其 父 类 (也 就 是 类 B) MIO, 
j0 调 用 kO。 





图 7.3 当 对 象 具 有 多 种 实际 类 型 时 对 dO 的 调用 


图 7.3 是 上 述 情况 的 Yo-Yo 图 ， 说 明了 实际 类 型 分 别 为 类 A、 了 和 C 的 实例 调用 方法 4d0 时 产 
生 的 调用 顺序 。 图 的 最 顶层 的 假使 实际 类 型 为 A 的 对 象 调用 d()， 这 时 调用 序列 是 简单 的 。 第 
一 层 显示 了 实际 类 型 为 B 的 对 象 的 情况 ， 此 时 变 得 复杂 一 些 了 。 当 gO 调 用 hO 时 ， 在 B 中 定义 
的 hO 被 执行 〈 由 A::gO 指 向 A::h0 的 细 稍 头 强调 了 A::h(0) 未 执行 )， 然 后 执行 B2iO0、A:i0 和 
AsO. | 

当 对 象 的 实际 类 型 为 C 的 时 候 ， 我 们 就 可 以 知道 “Yo-Yo” 这 种 称呼 是 怎么 得 来 的 了 ( 译 
者 注 ， Yo-Yo 有 溜溜 球 之 意 ) 。 执 行路 径 从 A::80、B::hO 到 C::i0， 然 后 从 B::i(0) 后 退 至 A::i0， 
再 到 C::jO、B::k0， 最 终 到 达 C::10。 

这 个 例子 说 明了 在 面向 对 象 软件 中 由 于 方法 覆盖 和 多 态 所 引入 的 复杂 性 ， 正 因为 这 种 复 
杂 性 使 测试 变 得 更 困难 。 
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与 继承 相关 的 错误 和 异常 的 分 类 

继承 使 得 开发 人 员 更 富 创 造 性 ， 更 有 效率 ， 并 且 帮 助 开发 人 员 重 用 各 种 已 存在 的 软件 组 
件 。 不 幸 的 是 ， 继 承 也 带 来 了 大 量 的 异常 和 潜在 错误 ， 很 多 证 据 显示 这 些 异 常 和 错误 很 难 检 
测 、 诊 断 和 修正 。 表 7.1 总 结 了 继承 和 多 态 导 致 的 错误 类 型 ， 这 基本 适用 于 所 有 编程 语言 ， 虽 
然 有 时 因为 语言 得 不 同 而 使 得 错误 的 细 市 不 太一 样 。 


表 7.1 跟 继 承 与 多 态 相 关 的 错误 和 异常 


缩写 故障 /异常 

ITU 类 型 不 一 致使 用 (上 下 文 互 换 ) 

SDA 状态 定义 异常 (可 能 违反 后 置 条 件 ) 
SDIH - 状态 定义 不 一 致 〈 由 于 状态 变量 隐藏 ) 
SDI 状态 定义 错误 〈 可 能 违反 后 置 条 件 ) 
IISD ， 状态 定义 间接 不 一 致 

ACB1 异常 构造 行为 (1) 

ACB2 异常 构造 行为 (2) 

IC 不 完全 构造 

SVA 状态 清晰 度 异 常 





在 前 面 已 经 指出 ， 面 向 对 象 错误 不 同 于 非 面 向 对 象 软件 中 的 错误 。 接 下 来 的 讨论 假设 蜡 
常 或 者 错误 是 在 使 用 祖先 类 的 一 个 实例 上 下 文 的 多 态 中 产生 的 。 因 此 ， 我 们 假设 后 代 类 的 实 
例 可 替换 祖先 类 的 实例 。 

在 类 型 不 一 致 错误 (ITU) 中 ， 后 代 类 没有 覆盖 任何 继承 的 方法 ， 因 此 不 存在 多 态 行为 。 
在 期 望 祖先 类 T 的 实例 的 时 候 使 用 后 代 类 C 的 任何 一 个 实例 ， 该 实例 的 行为 只 能 跟 7 的 实例 的 
行为 极其 相似 。 也 就 是 说 ， 只 有 7 的 方法 可 以 被 使 用 。 由 于 C 的 实例 被 当做 7 的 实例 使 用 ， 其 
他 在 C 中 声明 的 方法 被 隐藏 。 然 而 ， 异 常 行为 依然 有 可 能 出 现 。 如 果 C 的 实例 在 多 重 上 下 文中 
使 用 〈 即 通过 强迫 的 方式 ， 比 如 首先 作为 7， 接着 作为 C， 然 后 又 作为 7) ， 如 果 C 有 扩展 方法 ， 
则 异常 行为 可 能 发 生 。 在 这 种 情况 下 ， 一 个 或 多 个 扩展 方法 调用 7 的 一 个 方法 或 者 直接 定义 从 
T 中 继承 的 状态 变量 。 如 果 导 致 继承 状态 不 一 致 ， 则 将 会 发 生 蜡 常 行为 。 

图 7.4 展 示 了 一 个 类 层次 结构 图 。Vector 类 是 一 个 序列 数据 结构 ， 支 持 对 其 元 素 的 直接 获 
取 。Stack 类 使 用 从 Vector 继 承 的 方法 来 实现 栈 。 顶 部 的 表 总 结 了 每 个 方法 的 调用 ， 底 部 的 表 
总 结 了 Vector 的 状态 空间 的 定义 和 使 用 (分 别 用 “d” 和 “u” 表 示 )。 

方法 Stack::pop() 调 用 Vector::removeElementAt()， Stack::push() 调 用 Vector:: 
insertElementAt()。 很 明显 ， 这 两 个 类 有 着 不 同 的 语义 。 既然 Stack 的 实例 只 作为 一 个 Stack 使 
用 ,这 样 不 存在 行为 方面 的 问题 。 同 样 ， 如 果 Stack 的 实例 仅 作为 一 个 Vector 使 用 ， 这 样 也 不 
存在 行为 方面 的 问题 。 然 而 ， 如 果 同 样 一 个 对 象 有 时 候 被 当 作 Stack 有 时 候 被 当做 Wector 来 使 
用 ， 异 常 行为 就 可 能 发 生 。 

表 7.2 中 的 代码 段 说 明了 这 个 问题 。 3 个 元 素 压 入 一 个 Stack sH, 然后 调用 Vector 的 方法 80。 
KEHE, SOM MBE TTR, RAB ENE. 更 精 的 是 ， 调 用 gO 后 的 3 个 
弹出 操作 不 再 生效 。 错 误 出 现在 第 14 行 ， 也 就 是 第 一 次 调用 Stack: -pop() 有 时 。 在 这 里 ， 从 栈 中 
移 走 的 元 素 不 是 最 后 添加 的 元 素 ， 因此 栈 的 完整 性 约束 被 破坏 了 。 第 3 次 调用 Stack;:popO 时 ， 
程序 运行 就 会 失败 ， 因 为 此 时 栈 是 空 
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+insertElementA t0) 
+removeElementAtQ 






+pop 0 : Object 
+push () : Object 


Stack::push 





图 7.4 ITU: 后 代 类 没有 种 盖 方法 


表 7.2 IVT, 不 一 致 类 型 使 用 的 代码 示例 







1 public void f (Stack s) 13 s.pop(); 
2 14 — s.pop(); 
3 String s1 = "si"; 15 // WET) 堆栈 是 空 
4 String s2 = "s2"; 16 s.pop(): 
5 String s3 = "s3"; 47  ... 
6 ... 18 } 
7 s.push (s1); 
8 s.push (s2); 19 publie void g (Vector v) 
9  s.push (s3); 20 { 
10 21 // 移 去 最 后 一 个 元 素 


11 g(s); 22 v.removeElementAt (v.size()-1); 


在 状态 定义 异常 错误 (SDA) 中 ， 后 代 类 的 状态 交互 与 其 祖先 类 不 一 致 。 后 代 类 实现 的 
泛 化 方法 应 该 使 得 祖先 类 的 状态 与 祖先 类 的 被 覆盖 的 方法 保持 状态 一 致 。 为 了 实现 这 一 点 ， 
后 代 类 的 细 化 方法 的 状态 交互 必须 与 其 覆盖 的 公共 方法 一 致 。 从 数据 流 的 视角 来 看 ， 这 意味 
着 泛 化 方法 必须 对 继承 的 状态 变量 做 与 覆盖 方法 同样 的 定义 。 如 果 不 这 样 做 ， 则 可 能 存在 流 
在 的 数据 流 异 常 。 至 于 是 否 实际 存在 异常 则 取决 于 对 祖先 类 有 效 的 方法 调用 顺序 。 

图 7.5 展 示 了 类 的 层次 结构 图 和 定义 与 使 用 表 。W 是 父 类 ，X 和 了 是 其 后 代 。 如 表 所 示 ， 
W 定 义 了 方法 m0 和 n()。 假 设 有 效 的 方法 调用 顺序 为 W::mO、W::nO。 如 表 所 示 ，W::m 〇 定 
义 了 状态 变量 W::v，W::n0 使 用 了 该 变量 。 现 在 来 看 类 X 及 其 泛 化 方法 X::n()， 它 同样 使 用 
了 变量 W::v， 与 被 覆盖 方法 和 上 面 的 方 甘 顺序 一 致 ， 因 此 X 与 W 的 状态 交互 时 不 存在 不 一 至 
现象 。 

现在 来 看 类 7 及 其 方法 :mm()， 它 通过 汉化 覆盖 了 W::n0。 注意 站 :m0 并 没有 像 W::m0 一 样 
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定义 W::y， 但 是 定义 了 Y:w。 现 在 ， 对 于 状态 变量 W::y， 方 法 序列 m0); 20 存 在 数据 流 异 常 。 
当 这 个 方法 顺序 由 Y 的 实例 调用 的 时 候 ，Y::w 首 先 被 定义 (因为 执行 站 :m0))， 但 是 接 下 来 W::v 
被 方法 X::n0 使 用 。 因 此 ， 在 实现 X::n0 的 时 候 所 做 的 假设 不 成 立 〔( 该 假设 为 m0 先 于 nO 调用 ， 
从 而 定义 了 W::v) ， 出 现 了 数据 流 异 常 。 在 这 个 特殊 的 例子 里 ， 因 为 类 型 为 Y 的 实例 使 用 之 前 
没 定 义 W::v 而 导致 了 错误 的 出 现 。 一 般 来 说 ， 程 序 运行 有 可 能 并 不 失败 ， 而 只 是 创建 了 一 个 

在 由 隐藏 状态 变量 而 引发 的 状态 定义 不 一 致 错误 (SDIH) 中 ， 引 入 一 个 本 地 状态 变量 会 
导致 数据 流 异 常 。 如 果 类 定义 的 本 地 变量 v 与 继承 变量 v 同 名 ， 则 继承 变量 在 后 代 类 的 作用 域 
中 被 隐藏 了 (除非 以 super.v 等 方式 特意 声明 )。 对 v 的 引用 将 引用 后 代 类 中 的 v。 如 果 所 有 继承 
方法 都 被 履 盖 并 且 没 有 其 他 方法 隐 式 引用 继承 变量 v， 那 将 没什么 问题 。 然 而 ， 这 只 是 继承 中 
的 特例 而 不 是 规则 。 一 般 情况 下 有 些 方法 未 被 覆盖 ， 如 果 继 承 的 状态 变量 v 被 本 地 定义 隐藏 ， 
而 定义 该 变量 的 方法 在 后 代 类 中 被 覆盖 ， 那 么 则 可 能 存在 数据 流 异 常 。 

再 来 看 看 如 图 7.5 所 示 的 类 层次 结构 图 。 假 使 类 Y 中 定义 的 本 地 状态 变量 隐藏 了 继承 变量 
Wiiv，W::m() 定 义 了 W::y， 关 :m0) 定 义 了 v。 对 于 方法 调用 序列 mQ); n()，W 与 7 之 间 存 在 关于 
Wev TEA A o 





图 7.5 SDA, SDIH: 状态 定义 异常 
在 状态 定义 错误 (SDI) 中 ， 覆盖 方法 定义 了 与 被 覆盖 方法 相同 的 状态 变量 v”。 如 果 对 状 
态 变量 v 的 计算 在 覆盖 方法 中 在 语义 上 不 等 于 被 覆盖 方法 ， 那么 祖先 类 中 的 基于 状态 的 行为 子 
序列 将 被 影响 ， 后 代 类 的 行为 将 与 祖先 类 不 同 。 虽然 这 不 一 定 是 一 种 数据 流 异 常 ， 但 潜在 行 
为 异常 的 可 能 。 
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在 状态 定义 间接 不 一 致 错误 (USD) 中 ， 后 代 类 增加 了 一 个 扩展 方法 ， 该 方法 定义 了 一 
个 继承 状态 变量 。 例 如 ， 让 我 们 看 看 如 图 7.6a 所 示 的 类 层次 结构 图， 类 Y 声 明了 状态 变量 x 和 
方 村 m0)， 后 代 类 D 声 明了 方法 eO。eO 是 一 个 扩展 方法 ， 因 为 其 对 继承 方法 不 可 见 ， 所 以 不 能 
被 继承 方法 (T::mO)】 直接 调用 。 然 而 ， 如 果 某 个 继承 方法 被 覆盖 ， 那 么 覆盖 方法 〈 如 图 7.6b 
所 示 的 D::m()) 就 能 调用 e0， 从 而 影响 祖先 类 中 与 被 覆盖 方法 语义 上 不 相等 的 状态 《如 例 中 
的 变量 T::y) ， 引 入 数据 流 异 常 。 错 误 的 发 生 取 决 于 eO 所 定义 的 状态 变量 和 祖先 类 在 eO 定 义 的 
变量 上 有 哪些 基于 状态 的 行为 。 


Overrides 





图 7.6 USD, 状态 定义 间接 不 一 致 定义 


在 构造 异常 行为 错误 版 本 1，(Anomalous construction behavior fault, ACB1) 中 ， 祖 先 
类 C 的 构造 方法 调用 了 本 地 定义 的 多 态 方法 A0。 因 为 f0 是 多 态 的 ， 所 以 后 代 类 忆 可 以 覆盖 它 。 
如 果 D 著 盖 了 该 方法 ， 则 C 的 构造 函数 调用 fO 时 将 执行 D 中 的 f0， 而 不 是 C 中 定义 的 版 本 ， 如 
图 7.7 左 半 部 分 的 类 层次 结构 图 所 示 。 类 C 的 构造 方法 调用 C::fO0。 类 D 包 含 定义 本 地 状态 变量 
D::x 的 覆盖 方法 了 :0O。 因 为 D::fO 与 C 的 状态 变量 没有 交互 ， 所 以 类 D 和 类 C 没 有 明显 交互 。 
然而 C 类 通过 构造 函数 调用 C::f 0 从 而 与 D 的 状态 变量 交互 。 在 大 多 数 面 向 对 象 语言 (包括 
Java 和 C#) 中 ， 调 用 多 态 方法 的 构造 方法 执行 最 接近 正在 创建 的 实例 的 方法 。 对 于 图 7.7 中 的 
类 C， 最 接近 C 的 方法 /0 的 版 本 就 是 类 C 自 己 声明 的 ， 当 C 的 实例 被 创建 的 时 候 就 执行 它 。 对 
于 类 D， 最 接近 的 版 本 是 D::f()， 当 创建 Dp 的 实例 时 ， 在 C 的 构造 方法 对 f 0 的 调用 实际 上 执行 
了 D:: 旭 。 图 7.7 右 半 部 分 的 Yo-Yo 图 说 明了 这 一 点 。 

如 果 D::f0 使 用 D 状 态 空间 里 定义 的 变量 , 在 图 7. 7 中 显示 的 行为 的 结果 可 能 是 数据 流 异 常 。 
根据 构造 方法 的 顺序 ， 此 时 的 状态 空间 还 未 构造 。 是 否 存在 异常 取决 于 声明 fO 使 用 的 变量 
的 默认 初始 化 值 。 如 果 D::f0 的 假设 或 者 前 提 条 件 没 有 在 构造 方法 前 得 到 满足 ， 那么 很 可 能 引 
发 错误 。 

在 异常 构造 行为 错误 版 本 2 (Anomalous construction behavior fault, ACB2) 中 ,祖先 类 
C 的 构造 方法 调用 了 本 地 定义 的 多 态 方 法 /0。 如 果 AO 在 后 代 类 刀 中 被 覆盖 并 且 其 覆盖 方法 使 用 
从 C 中 继承 的 状态 变量 ， 那 么 有 可 能 发 生 数 据 流 异常 。 如 果 D::10 使 用 的 状态 变量 还 没有 在 
C::f0 中 正确 构建 ， 异 常 就 会 发 生 。 这 取决 于 D::f0 使 用 的 变量 集 ， C 中 状态 的 变量 的 构建 顺 
序 ， 以 及 C 的 构造 函数 对 fO 的 调用 顺序 。 注意 ， 编写 类 C 的 程序 员 并 不 是 一 直 事 先知 道 10 的 哪 
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个 版 本 将 会 被 实际 执行 ， 或 者 执行 的 版 本 是 基于 哪些 状态 变量 。 因 此 ， 在 构造 方法 内 调用 多 
态 方法 是 不 安全 的 ， 并 且 引 入 非 确 定性 到 构造 过 程 中 。 对 ACB1 和 ACB2 皆 是 如 此 。 





图 7.7 ACB1: 构造 器 行为 异常 


在 不 完全 构造 错误 (Incomplete (failed) construction fault, IC) 中， 对 人 象 的 初始 状态 并 没 
定义 。 在 某 些 编程 语言 中 ， 构 造 之 前 的 类 的 状态 空间 的 变量 值 未 定义 。 在 C++ 中 是 这 样 的 ， 
而 Java 不 是 。 构 造 器 设置 了 初始 状态 条 件 并 且 状 态 不 会 因 新 实例 的 产生 而 改变 。 构 造 器 通常 
有 语句 来 定义 每 个 状态 变量 。 在 某 些 情况 下 取决 于 编程 语言 )、 上 默认 的 或 者 隐 含 的 初始 化 可 
能 就 是 够 了 。 在 其 他 情况 下 ， 当 构造 器 结束 时 ， 实 例 的 状态 应 该 被 很 好 地 定义 。 错 误 的 产生 
有 两 种 方式 。 第 一 种 ， 构 造 过 程 可 能 对 特定 状态 变量 赋予 错误 的 初始 值 ， 第 二 种 ， 特 定 状态 
变量 的 初始 化 被 忽略 。 在 构造 器 和 构造 过 程 结束 后 第 一 次 使 用 该 变量 的 方法 间 将 存在 数据 流 
异常 。 

表 7.3 中 的 代码 段 显 示 了 一 个 不 完整 构造 器 。 类 AbstractFile 包 含 了 未 被 构造 器 初始 化 的 状 
态 变 量 f4。 类 AbstractFile 的 设计 意图 是 后 代 类 在 变量 fa 被 使 用 前 对 其 定义 ， 该 意图 由 后 代 类 
中 SocketFile 的 方法 open0 完 成 。 如 果 所 有 后 代 类 实例 化 时 定义 了 f4， 并 且 没 有 方法 在 定义 fd 之 
前 使 用 它 ， 则 不 会 出 错 。 然 而 ， 如 果 任 一 条 件 未 满足 ， 程 序 将 会 出 错 。 


表 7.3 IC, 状态 变量 fd 的 不 完全 构造 











Class abstract AbstractFile 14 Class SocketFile extends AbstractFile 


{ { 
FileHandle fd; 16 public open() 


abstract public open(); 18 fd = new Socket (...); 
19 
public read() {fd.read ( ...);} 20 


21 public close() 
9 public write() {fd.write (...); } 





10 23 fd.flush(); 
il abstract public close(); 24 fd.close(); 
12 25 } 

26 } 


设计 者 的 意图 是 后 代 类 提供 必要 的 定义 ， 而 在 类 4bstractFile 的 方法 read0 和 writeO 中 存在 
关于 入 的 数据 流 异常 。 这 两 个 方法 都 使 用 及， 如 果 其 中 任意 一 个 在 构造 后 立即 被 调用 ， 那 么 将 
会 出 错 。 因 为 在 设计 的 时 候 不 知道 应 将 被 绑 定 的 实例 的 类 型 ， 也 不 知道 /是 和 否 将 被 绑 定 ， 从 而 
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AbstractFile 中 引入 了 非 确 定性 。 假 使 4bstractFile 的 设计 者 还 设计 和 实现 了 类 SocketFile (WL 
7.3)。 设 计 者 希望 通过 类 SocketFile 的 设计 消除 在 类 AbstractFile 中 存在 的 数据 流 异 常 。 但 非 确 
定性 并 不 能 被 消除 ， 并 且 当 新 的 后 代 类 没 提供 必要 的 定义 时 ， 错 误 依 然 可 能 产生 。 

在 状态 清晰 度 异 常 错误 (State visibility anomaly fault, SVA) 中 ,祖先 类 的 状态 变量 被 
声明 为 私有 ， 多 态 方法 A::m0O 定 义 了 A::v。 如 图 7.8a 所 示 ，B 是 4A 的 后 代 ，C 是 8 的 后 代 。C 有 覆盖 
了 A::m()， 而 8 没有 。 因 为 4::v 是 私有 的 ，C::m0O 不 能 通过 直接 定义 A::v 来 与 4 的 状态 交互 ， 
C::m0O 〇 必须 调用 B::m()， 然 后 B: :m0 调用 4::m()。 因 此 ，C::mO 并 不 直接 导致 数据 流 异 常 。 一 
般 都 会 存在 私有 状态 变量 ， 唯 一 避免 数据 流 异 常 的 方法 就 是 后 代 类 的 每 个 覆盖 方法 调用 祖先 
类 的 被 覆盖 方法 。 如 果 上 述 过 程 出 错 ， 则 肯定 会 导致 类 4 的 状态 和 行为 错误 。 


私有 





图 7.8 SVA: 状态 清晰 度 异 党 


测试 继承 、 多 态 及 动态 绑 定 

通过 扩展 在 2.4.2 节 中 提出 的 耦合 (coupling) 的 概念 ， 数 据 流 测试 可 以 用 于 面向 对 象 软件 
的 测试 。 我 们 重新 回顾 概念 : BSA (coupling-def) 即 在 一 个 方法 中 某 一 变量 的 最 近 一 次 
定义 ， 而 对 这 个 变量 的 访问 可 能 发 生 在 另 一 个 方法 中 , 这 种 使 用 称 为 看 合 使 用 (coupling-use)。 
一 条 耦合 路 径 指 的 是 在 两 个 程序 单元 中 存在 一 条 从 耦合 定义 到 耦合 使 用 的 路 径 。 该 路 径 必 须 
是 定义 清纯 的 (def-clear)。 

在 使 用 了 继承 、 多 态 和 动态 绑 定 的 程序 中 来 识别 定义 、 使 用 和 耦合 是 非常 复杂 的 ， 因 此 
应 该 认真 考虑 面向 对 象 程序 的 语义 。 

在 接 下 来 的 定义 中 ，o 是 一 个 变量 ， 它 是 一 个 实例 对 象 的 引用 ， 指 向 包含 了 一 个 类 型 的 实 
例 的 内 存 区 域 。 引用 o 指 向 的 实例 只 能 够 通过 o 的 基 类 或 者 o 的 类 型 的 子 类 实例 化 得 到 。 因 此 ， 
在 如 下 的 Java 源 代码 语句 “A o = new BO;” 中 ，o 的 基 类 或 声明 类 型 是 4， 它 的 实例 化 类 型 或 
者 实际 类 型 是 8。B 必 须 是 4 的 子 类 。 
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定义 公共 的 属性 。 一 个 类 的 每 个 类 型 定义 是 定义 了 一 个 类 型 族 。 族 的 每 个 成 员 包 含 层次 结构 
的 基 类 和 该 基 类 后 代 的 所 有 类 型 。 图 7.6b 显 示 了 图 7.9a 中 层次 结构 所 定义 的 4 种 类 型 族 。 





so Type 


a) b) 
图 7.9 样本 类 层次 结构 a) 和 关联 类 型 族 b) 


面向 对 象 的 数据 流 分 析 中 最 困难 的 部 分 是 面向 对 象 程序 的 静态 非 确 定性 ， 即 多 态 和 动态 
绑 定 。 多 态 允 许 一 个 国 数 调用 指向 多 个 方法 ， 具 体 指向 取决 于 对 象 引 用 的 实际 类 型 ， 动 态 绑 
定 意思 是 指 在 程序 执行 之 前 我 们 不 知道 具体 调用 了 哪个 方法 。 

当 对 象 的 状态 变量 v 被 定义 ， 那 么 称 该 对 象 实例 是 已 定义 的 。 方 法 m0 定义 v， 称 为 间接 定 
义 (indirect definition 或 i-def) 。 类 似 地 ， 间 接 使 用 (indirect use 或 iuse) 是 指 方法 mO 引 用 了 * 
的 值 。 

当 我 们 去 查找 对 象 引 用 的 调用 点 的 间接 定义 与 使 用 的 时 候 ， 不 仅 要 考虑 方法 调用 的 方法 ， 
而 且 要 考虑 可 能 要 执行 的 方法 集合 ， 也 就 是 之 前 定义 的 多 态 调 用 集合 (PCS), SHE, W 
在 调用 的 方法 是 有 限 的 并 且 可 以 被 静态 地 决定 。 这 种 分 析 用 到 了 满足 集合 (satisfying set) 的 
概念 。 


定义 7.52 HEHE: 对 用 对 象 引 用 中 的 多 态 方法 m()， 重 载 了 方法 m() 的 方法 集合 加 
上 mO 〇 自身 构成 了 满足 集合 。 


图 7.10 是 基于 图 7.9。 假 设 W 包 含 一 个 返回 W 实 例 的 方法 FactoryForWO)。 图 7.10a 显 示 了 一 
个 将 W 的 实例 绑 定 为 对 象 0 的 控制 流 图 片段 。 这 是 一 个 局 部 定义 ， 通 过 调用 方法 FactoryForW0O) 
便 得 到 了 一 个 对 象 的 引用 o。 图 7.10b 的 表 中 显示 了 Wm0 〇 定义 vx"， 从 这 里 我 们 知道 在 廊 点 2 通过 
0.m() 产 生 了 一 个 间接 定义 。 因 此 ， 我 们 可 以 知道 ， 任 何 W 的 实例 o。， 通 过 调用 m0 方法 都 会 导 
致 实例 o 的 一 个 间接 定义 的 出 现 。 在 方法 m0 中 没有 间接 使 用 。 在 图 7.10b 的 表 中 显示 了 所 有 W 
的 类 型 集合 的 任何 实例 所 包含 的 间接 定义 和 使 用 。 节 点 3 不 包含 任何 定义 ,但 是 有 一 个 v 的 间 
接 使 用 。 

对 于 节点 2 的 方法 m0 的 满足 集合 是 {W.m0, XO, YMO, Z.m()} 和 间接 定义 集合 包含 如 下 
的 有 序 对 : 







i_def(2, 0, mQ) = {(W.mO, {W.v}), (X.mO, (W.v, X.x}), 
(Y.mO. {W.v, Y.w}), (Z.m0, {W.v})} 
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o = new FactoryForW() 


Indirect definitions 
and uses for type family Ww $ 


OO 


O.n() 





图 7.10 控制 流 图 片段 a) 和 关联 的 定义 和 使 用 b) . 
在 图 7.10 中 的 每 个 定义 和 使 用 对 指示 了 一 个 方法 的 满足 方法 以 及 方法 定义 的 状态 变量 的 集 
合 。 在 这 个 例子 中 X.mO 类 Ww 中 的 状态 变量 v 以 及 X 中 的 x。 
从 图 7.10b 中 我 们 可 以 看 到 ， 节 点 2 的 间接 使 用 集合 为 空 ， 因 为 m0) 方 法 的 满足 方法 集合 没 
有 引用 任何 状态 变量 。 但 是 ， 在 节点 3 有 两 个 拥有 非 空 的 间接 使 用 集合 的 方法 ， 这 两 个 方法 可 
以 满足 0.n0 的 调用 (这 两 个 方法 的 间接 定义 集合 为 空 )， 它 们 能 够 产生 如 下 的 间接 使 用 集合 : 
i_use (3,0,n0) = {(W.n0, {W.v}), (ZnO, {W.v})} 


对 多 态 路 径 的 分 析 

定义 使 用 对 、 耦 合 路 径 对 于 面向 对 象 的 程序 来 说 是 非常 复杂 的 。 我们 先 给 出 如 下 定义 ， 
mi() 是 一 个 方法 ，V, 是 方法 m(0 引 用 的 变量 集合 ， 以 及 N, 是 方法 m(O 的 控制 流 图 中 的 节点 集合 。 
另外 ，defs( 让 表示 在 节点 i 中 定义 的 变量 集合 ，uses(i) 表 示 的 是 在 节点 i 中 所 使 用 的 变量 的 集合 。 
entry(m) 是 方法 m0 的 人口 节点 ， exit(mm) 是 出 口 节点 ， eee ere eT Fiii 
最 后 一 个 节点 。 

接 下 来 的 定义 用 来 处 理 继承 和 多 态 。 属于 同一 个 类 型 集合 c 的 类 的 集合 表示 为 family(e)， 
这 里 的 c 表 示 祖 先 基 类 (the base ancestor class)。iype(m) 是 定义 了 方法 m0 的 类 ，type(lo) 是 类 c， 
它 是 变量 o 的 定义 类 型 。o 必 须 指 向 c 的 类 型 集合 中 某 个 类 的 实例 。state(c) 是 类 c 的 状态 变量 的 
集合 ， 这 些 状态 变量 要 么 在 c 中 定义 ， 要 么 从 祖先 继承 而 来 。i-defs(m) 表 示 在 方法 m0 中 间接 定 
义 的 变量 集合 ，i-uses(m) 是 指 方法 m0 使 用 的 变量 的 集合 。 | 

耦合 序列 是 指 在 程序 执行 路 径 中 依次 调用 两 个 方法 的 节点 对 ， 第 一 个 方法 定义 了 变量 ， 第 
二 个 方法 使 用 该 变量 。 这 两 个 方法 都 必须 通过 相同 的 对 象 实例 来 调用 。 这 种 调用 方法 称 为 耦合 
方法 f)， 它 调用 方法 m0 ， 前 驱 方 法 (antecedent method) 定义 x 和 和 方法 n()， 后 继 (consequent 
method) 使 用 rz。 这 在 图 7.11 里 面 有 说 明 。 如 果 前 驱 方法 和 后 继 方法 是 和 耦合 方法 一 样 ， 那 么 
这 是 一 种 很 难处 理 的 特殊 情况 。 如 果 前 驱 方法 或 者 后 继 被 另外 一 个 叫做 了 0 的 方法 调用 ， 那 么 
这 是 一 个 间接 数据 流 图 (在 图 7.11 的 右边 )， 这 种 情况 我 们 不 去 讨论 。 

图 7.12 是 一 个 控制 流 原 理 图 ， 它 表 示 了 -一 个 耦合 方 法 调用 了 前 驱 方法 和 后 继 方法 。 这 个 原 
理 图 将 控制 流 图 的 细节 部 分 都 抽象 出 来 ， 只 留 下 与 耦合 分 析 相关 的 节点 。 细 线段 表示 了 控制 
W, RRR TIRA R p HFE A. 线段 能 够 表示 多 重子 路 径 。 一 个 路 径 可 以 表示 为 传递 
集合 ， 例 如 [o, ov]， 它 包含 了 变量 的 路 径 是 定义 清纯 的 (definition-clear) 。 


7H RKHLHRBR 197 






TR BR A AE 面向 对 象 间接 耦合 数据 流 


方法 m0 和 方法 n0 可 能 在 同一 个 类 ， 或 存 取 一 个 


全 局 的 或 其 他 非 局 部 的 变量 。 
图 7.11 面向 对 象 软件 的 Def-use 对 


假设 对 于 状态 变量 o.v 中 间 的 子路 径 是 定义 清纯 的 ， 在 图 7.12 中 从 h 到 i 到 j 到 k 再 到 ! 的 路 径 
对 于 o." 形 成 了 一 个 传递 路 径 。 对 象 o 定 义 为 上 下 文 变量 。 

每 个 砖 合 序 列 %,x* 有 一 些 在 前 驱 方 法 中 定义 的 状态 变量 ， 这 些 变量 在 后 继 方 法 中 也 使 用 。 
这 个 变量 的 集合 称 为 sj 的 辜 合 变量 集合 Bs ,， 被 定义 为 在 通过 一 个 1 类 型 实例 的 上 下 文 变量 0 方 
法 m0 中 定义 的 变量 和 在 方法 n0 中 使 用 的 变量 的 交集 。 克 合 集合 中 的 元 素 称 为 耦合 变量 。 

耦合 序列 要 求 在 序列 中 的 每 两 个 节点 之 间 澡 须 存在 一 条 定义 清纯 的 路 径 。 通 过 检查 这 些 
路 径 是 否 为 节点 的 完 状 路 径 的 一 部 分 来 确定 耦合 路 径 集合 。 一 个 耦合 路 径 被 看 成 是 一 个 变量 
从 定义 到 使 用 的 路 径 。 


Coupling 
Method 
f0) 


Antecedent 
Node ` 


Sequence; 


Consequent“ 
Node 


® Call site 

O Call return 
© Method entry 
@® Method exit 









[...] Transmission sei 


图 7.12 原型 耦合 序列 控制 流 原 理 图 


每 条 路 径 包含 三 条 子路 径 。 间 接 定义 子路 径 是 耦合 路 径 的 一 部 分 ， 该 路 径 出 现在 前 驱 方 
法 m0 中 ， 从 奈 合 变量 的 最 后 一 次 被 定义 到 方法 m0 的 出 口 节点 。 间 接 使 用 子路 径 是 后 继 方法 
n0 的 一 部 分 ， 从 方法 nz0) 的 入 口 节点 到 耦合 变量 的 第 一 次 使 用 。 传 输 子路 径 是 耦合 方法 中 的 耦 
合 路 径 的 一 部 分 ， 开 始 于 前 驱 节 点 ， 结 束 于 后 继 节 点 ， 在 该 条 路 径 中 ， 耦 合 变量 和 上 下 文 变 
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量 都 不 能 被 修改 。 

MEER RESTS ERE, BPA PIMA TIARAS. RAE 
集合 中 的 元 素 ， 这 些 集合 被 用 来 构造 耘 合 路 径 。 通 过 把 间接 定义 子路 径 集合 元 素 和 传输 子路 
径 中 的 元 素 进行 组 合 ， 再 加 入 一 个 间接 使 用 子路 径 中 的 元 素 就 构成 了 耦合 路 径 的 集合 。 一 个 
完整 的 耦合 路 径 通 过 对 这 些 集 合 进行 乘积 运算 得 到 的 。 

为 了 观察 继承 和 多 态 在 路 径 上 的 效果 ， 考 虐 图 7.13a 中 的 类 图 。 类 型 集合 包含 了 类 4、8 和 
C。 类 4 定义 了 方法 mO0 和 ?0 以 及 状态 变量 x 和 iv。 类 8 定义 了 方法 1D， 重 载 了 4 的 方法 z0。 另 外 ， 
C 重 载 了 类 4 的 方法 mO0。 在 图 7.13b 中 显示 了 这 些 方法 的 定义 和 使 用 。 





图 7.13 样本 业 层 次 结构 ay 和 def-use 表 Pb) 


图 7.14 显 示 了 在 图 7.13a 中 一 个 使 用 了 层次 结构 的 方法 的 耦合 路 径 。 图 7.14a 表 明 耦 合 变量 
o 的 声明 类 型 是 4， 图 7.14b 显 示 当 实际 类型 仍然 是 4 时 的 前 驱 方法 和 后 继 方法 。 耦 合 序列 su 指 
示 的 是 一 条 从 调用 前 驱 方法 m() 的 节点 /到 调用 随后 节点 的 节点 上 的 路 径 。 从 图 中 可 以 看 到 ， 当 
0 被 绑 定 为 4 的 实例 时 ， 相应 的 sx 的 耦合 集合 是 By ={4.v}。 因此 ， 该 集合 包含 wx 的 耦合 集合 ， 
该 集合 从 4.m() 的 节点 e 到 4.m() 的 出 口 节点 ， 再 到 耦合 方法 中 的 后 继 节 点 K， 并 且 通 过 4.20) 的 
人 入口 节点 到 节点 g。 但 是 没有 关于 4.x 的 克 合 路 径 ， 因 为 4.4 没 有 在 4.220 和 4.z0) 的 耦合 集合 中 
出 现 。 

如 图 7.14e 所 示 ， 现 在 我 们 再 来 若 虑 当 o 被 绑 定 为 B 的 实例 时 ， 对 于 组 成 耦合 路 径 的 元 素 的 
效果 。 该 种 情况 下 的 而 合集 合 与 o 被 乡 定 为 4 的 实例 时 的 看 合集 合 是 不 一 样 的 。 这 是 因为 8 提 
供 了 一 个 重 写 方法 B.n()， 它 和 A.n() 有 着 不 同 的 使 用 集合 。 因此 关于 前 驱 方 法 A.mO 和 后 继 
Bn), PARGETA, BRAS ,={4.4}， 这 导致 了 不 同 的 耦合 路 径 集 的 形成 。 此 时 ， 
夺 合 路 径 集 从 A.m0 的 节点 /通过 炮 合 方法 中 节点 k 的 调用 点 ， 并 且 通 过 B.n0 的 入 口 节点 到 B.n0 
的 节点 8。 

最 后 ， 图 7.14c 显 示 了 当 o 绑 定 为 C 的 一 个 实例 的 时 候 耦 合 序列 的 结果 。 首 先 ， 我 们 可 以 观 
察 到 执行 看 合 方法 中 的 节点 j)， 将 会 调用 前 驱 方 法 C.mO。 另 外 ， 执行 节点 k 将 会 调用 后 继 方 法 
nO 。 由 于 C 没 有 重 写 方法 m0 以 及 C 是 8 的 后 代 ， 调 用 nO 实际 上 调用 的 是 8.n0。 BHE, sj AOR 
合集 合 与 前 驱 方 法 C.m0 以 及 后 继 方法 B.n0 有 关 ， (FOS, ={A.u}. 相应 的 耦合 路 径 集 包含 了 
从 Cm0 中 的 节点 ce 开始 到 Cn() 的 出 口 节点 ， 再 到 耦合 方法 的 节点 /， 然 后 通过 B.na0 的 入 口 节 局 
到 节点 8 的 路 径 。 

表 7.4 总 结 了 图 7.14 中 的 例子 的 耦合 路 径 。 这 些 路 径 都 以 节点 序列 的 形式 展现 。 每 个 节点 


的 形式 表示 为 method(hnode), method 表 示 包 含 节点 的 方法 名 , node 表 示 为 方法 内 节点 的 标识 符 。 
前 级 “call” 和 “return” 代 表 了 相应 的 方法 调用 或 返回 。 
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Consequent Method 
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a) b) c) d) 
图 7.14 耦合 序列 ，a) 类 型 4 的 co，b) 绑 定 到 4 的 实例 ，c) 绑 定 到 
8 的 实例 ，d) 绑 定 到 C 的 实例 


为 了 解释 在 一 个 调用 点 的 多 态 行为 的 可 能 性 ， 必 须 修正 耦合 序列 的 定义 来 处 理 所 有 可 能 
执行 的 方法 。 一 个 耦合 序列 的 binding triple (WENA) 包含 了 前 驱 方 法 m()、 后 继 方 法 n0) 以 
及 绑 定 一 个 上 下 文 变量 到 一 个 特殊 类 型 实例 所 产生 耦合 变量 的 集合 。 这 个 triple 匹 配 了 一 个 PO 
和 4() 方 法 对 ， 这 个 方法 对 的 执行 就 犹如 执行 了 前 驱 节 点 j 和 后 继 节点 上 K。 每 个 方法 可 能 来 自 不 
同 的 类 ， 这 些 类 都 是 定义 为 c 的 类 型 集合 的 成 员 。PO 是 方法 m() 的 重 写 方法 ， 或 者 940 是 方法 zx0 
的 重 写 方法 。 对 于 类 dEfamily(c)， 必 有 一 个 binding triple 定 义 了 方法 m0 或 n0 的 重 写 方法 。 


表 7.4 样本 耦合 路 径 概要 
WARE 


(A.m(e), A.m(exit), fj.return), f(k.call), A.n(entry), A.n(g)) 
(A.m(e), A.m(exit), fU.return), flk.call), B.n(entry), B.n(t)) 
{C.m(s), C.m(exit), fj.return), f(k.call), B.n(entry), B.n(t)> 


He 





Ow > |e 
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耦合 序列 包含 了 一 个 binding triple 集 合 。 即 使 有 没有 方法 重 写 ， 对 于 相应 的 前 驱 方 靶 和 后 
继 方 法 ， 这 个 集合 总 是 包含 binding triple。 在 这 种 情况 下 ，binding triple 集 合 的 唯一 成 员 为 上 
下 文 变量 的 声明 类 型 (假设 该 类 型 不 是 抽象 的 ) 。 如 果 该 类 型 是 抽象 的 ， 那 么 最 近 的 具体 的 后 
代 的 实例 就 会 被 调用 。 

表 7.5 是 图 7.14 中 耦合 序列 9 的 binding triple 集 合 的 一 个 例子 。 表 的 第 一 列 给 出 了 ww 的 上 下 
文 的 变量 类 型 t， 接 下 来 的 两 列表 示 特 殊 类 型 t 执 行 的 前 驱 方 法 和 后 继 方法 ， 最 后 一 列 指 的 是 当 
上 下 文 变量 绑 定 为 (的 一 个 实例 时 耦合 变量 的 集合 。 耦 合 类 型 的 相应 的 类 型 层次 图 如 图 7.13 所 
TR o ` 
EMRE 5ER, LRBAREYRADLASEIA. RBB-TRA 
路 径 实例 对 类 型 集合 中 的 每 个 成 员 能 产生 一 个 路 径 集合 。 路 径 的 数量 是 由 被 重 写 的 方法 数量 
来 决定 的 ， 要 么 间接 定义 ， 要 么 从 父 类 中 继承 。 多 态 的 耦合 路 径 的 形成 也 与 每 个 binding triple 
AR. 

BRA MRE 

上 面 的 分 析 允 许 定义 和 使 用 在 继承 和 多 态 中 被 标识 。 采 用 第 2 章 提出 的 数据 流 覆 盖 标 准 定 
义 OO 程 序 的 子路 径 ， 上 述 信息 用 来 支持 对 这 些 子 路 径 的 测试 。 

接 下 来 说 明了 利用 第 2 章 的 数据 流 覆 盖 标 准 来 测试 继承 和 多 态 。 给 出 如 下 定义 ， 用 表示 了 
被 测 方 法 ，sj.4 是 方法 有 0) 中 的 灶 合 序列 ，j 和 Ik 是 方 半 用 的 控制 流 图 中 的 节点 ，T。 ,表示 而 试用 
例 集合 ， 这 些 集合 用 来 满足 5 ro 


表 7.5 图 7.13 类 层次 结构 耦合 序列 绑 定 元 组 





t P q s 

A AmO Anl) {A.v} 
B AmO Bno) {A.u} 
C C.mQ B.nQ {A.u} 


第 一 个 标准 基于 这 样 的 假设 : 每 个 耦合 序列 在 集成 测试 的 时 候 将 被 覆盖 。 相 应 地 ， 所 有 
耦合 序列 (All-Coupling-Sequences) 要 求 A) 中 的 每 个 至 少 被 一 个 测试 用 例 覆 盖 。 


定义 7.53 PARSER (ACS): 对 于 方法 /0 中 的 每 个 者 合 序 列 s$， 至 少 齿 在 一 个 
测试 用 例 1ET,,， 使 得 存在 一 个 由 ojt 叶 出 的 耦合 路 径 为 执行 路 径 几 D 的 子路 径 。 


ACS 没 有 考虑 到 继承 或 多 态 ， 因 此 下 一 个 覆盖 标准 将 包含 了 调用 的 上 下 文 。 通 过 确保 对 
每 个 类 有 一 个 测试 用 例 ， 该 测试 用 例 对 于 每 个 耦合 序列 能 够 提供 一 个 上 下 文 实例 ， 达 到 覆盖 
继承 和 多 态 的 目标 。 方 法 如 下 ， 在 出 现 给 定 的 耦合 上 下 文中 的 耦合 序列 用 每 个 可 能 的 类 型 替 
换 来 进行 测试 。 

定义 7.54 ”所 有 多 态 类 (APC): 对 于 方法 用 ) 中 的 每 个 看 合 序列 sj i:， 六 及 对 于 上 下 式 

5, 4 中 的 类 型 集合 中 每 一 个 类 ， 总 至 少 存在 一 个 测试 用 例 :， 当 用 执行) 的 时 候 ， 存 在 

着 一 条 s; (的 粘 合 路 径 集 合 的 路 径 p 是 的 执行 路 径 的 子路 径 。 


联合 (s, » o) 是 可 能 的 ， 当 且 仅 当 c 的 类 型 和 sj, :中 上 下 文 变量 所 声明 的 变量 一 样 ， 或 者 说 c 
是 声明 类 型 的 子 类 型 并 且 对 前 驱 方法 和 后 继 方 法 定义 了 重 写 方法 。 也 就 是 说 ， 只 有 重 写 了 前 
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驱 方法 或 后 继 的 方法 将 会 被 考虑 。 

APC 要 求 覆 盖 到 耦合 序列 ， 但 是 该 标准 没 有 考虑 可 能 被 包含 的 多 重 业 合 变量 的 相互 操作 。 
因此 在 测试 过 程 中 一 些 定义 或 者 使 用 的 耦合 变量 可 能 没有 被 覆盖 到 。 

下 一 个 标准 通过 要 求 在 9 ,的 前 驱 方 法 中 的 每 一 个 最 后 定义 的 耦合 变量 到 达 后 继 的 v 的 最 先 
使 用 来 说 明 这 些 限制 。 因 此 ， 至 少 存在 一 个 测试 用 例 ， 来 通过 变量 ”可 能 的 耦合 路 径 p。 


定义 7.55 ”所 有 耦合 定义 使 用 (ACDU): 对 于 耦合 序列 sj ,的 每 个 变量 v 至 少 存 在 一 
个 测试 用 BUET, p ASS, FEMRBSB Ep, PRAEFBESON-AFRE. 


APC 要 求 用 到 多 个 上 下 文 实例 ，ACDU 要 求 定义 之 后 才能 使 用 。 最 终 标准 将 这 两 个 需求 
合并 起 来 。 除 了 继承 和 多 态 ，ACDU 要 求 对 于 每 个 类 型 集合 的 成 员 ， 所 有 执行 的 耦合 路 径 必 
须 被 耦合 序列 的 上 下 文 所 定义 。 


定义 7.56 ”所 有 多 态 耦 合 定义 使 用 (APCDU) : 对 方法 所 ) 中 的 每 个 耦合 序列 8 . I 
于 在 sj 4 的 上 下 文中 定义 的 类 型 集合 中 的 每 个 类 ， 对 sj 4 中 的 每 个 契合 变量 Vv， 对 于 每 
个 含有 最 后 Vv 的 定义 的 节点 m 以 及 最 先 使 用 Vv 的 节点 hn， 至 少 存 在 一 个 测试 用 例 。， 当 太 ) 
执行 该 测试 用 例 ! 的 时 候 ， 在 gx 的 耦合 路 径 中 看 在 一 条 路 径 ， 该 路 径 是 执行 路 径 的 子 
路 径 。 


7.2 测试 Web 应 用 和 Web 服务 


使 用 万 维 网 来 部 署 软 件 ， 对 软件 测试 人 员 提 出 了 很 多 有 趣 的 、 待 解决 的 问题 。 首 先 ， 以 
这 种 方式 发 布 的 软件 与 常规 桌面 软件 的 一 个 本 质 上 的 差别 就 是 ，Web 应 用 是 部 署 在 Web 服 务 器 
上 的 ， 这 种 部 署 方式 使 得 任意 一 个 客户 端 都 可 以 通过 Internet 发 送 HTTP 请 求 的 方式 从 服务 器 
端 获 取信 息 。HTTP 协 议 的 无 状态 特性 和 客户 机 /服务 器 的 分 布 式 架构 构成 了 这 种 应 用 的 特殊 
环境 。 

Web 应 用 是 一 个 虚拟 的 世界 ， 它 允许 人 们 从 世界 的 任意 角落 接 人 、 访 问 。 但 这 将 带 来 一 
系列 的 问题 ， 这 使 得 应 用 将 面 对 在 世界 范围 内 的 各 种 各 样 的 用 户 ， 他 们 的 地 理 位 置 、 人 口 特 
征 、 时 区 和 语言 等 很 多 方面 都 存在 着 显著 差异 。 互 联网 行业 竞争 激烈 ， 通 常 Web 应 用 有 很 高 
的 可 靠 性 要 求 。 用 户 期 望 Web 应 用 每 次 都 能 正确 地 工作 ， 一 旦 Web 应 用 发 生 了 错误 ， 那 么 用 户 
可 能 就 会 转移 到 其 他 相 类 似 的 网 站 。 这 使 得 对 测试 提出 了 严格 的 要 求 。 

Web 应 用 通常 还 会 以 一 种 新 颖 的 方式 来 构建 。 它 们 通常 是 由 一 系列 相对 简单 的 组 件 组 合 
而 成 ， 这 些 组 件 分 布 在 不 同 的 机 器 上 ， 它 们 并 行 地 运行 并 以 一 种 特定 的 方式 共享 存储 。HTTP 
是 无 状态 协议 ， 这 就 意味 着 每 个 从 用 户 机 到 服务 器 的 请 求 /响应 交互 都 是 相互 独立 的 。 因 此 ， 
任何 状态 信息 都 需要 由 应 用 软件 显 式 地 进行 管理 ， 比 较 常 见 的 技术 有 cookies、session 对 象 和 
数据 库 的 离线 存储 等 。 

Web 应 用 通常 会 由 很 多 新 技术 共同 构建 ， 常 用 的 技术 有 JSP、ASP、C#、Java、JavaBeans、 
XML、JavasScript、Ajax、PHP 等 。 对 于 它们 中 的 单独 组 件 的 测试 与 传统 的 软件 测试 并 没有 
多 大 区 别 ， 但 我 们 所 不 知道 如 何 测试 多 种 技术 的 相互 作用 。 而 且 ，Web 应 用 通常 是 由 大 量 的 . 
小 型 组 件 组 成 ， 这 些 组 件 是 由 新 的 方式 集成 在 一 起 。 

可 以 将 对 Web 应 用 的 测试 划分 为 三 大 类 : 
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1. 测试 静态 的 超 文本 Web 站 点 。 

2. 测试 动态 Web 应 用 。 

3. 测试 Web 服 务 。 

对 于 本 书 来 说 ,我 们 所 讨论 的 Web 页 面 是 指 可 以 在 一 个 单独 浏览 器 窗口 中 查看 的 包含 
HTML 内 容 的 实体 。Web 页 面 可 以 是 一 个 静态 的 HTML 文 件 ， 或 者 它 也 可 以 是 由 如 JSP、Servlet 
或 ASP 这 样 的 技术 动态 产生 出 来 的 页 面 。Web 站 点 是 指 由 一 组 在 与 以 上 相关 的 或 通过 超 链接 相 
关联 的 Web 页 面 以 及 其 他 一 些 相关 的 软件 所 组 成 的 实体 。 静 态 页 面 是 指 对 于 所 有 的 用 户 来 说 
都 是 不 变 的 页 面 ， 它 们 是 通常 存储 在 服务 器 上 的 HTML 文 件 。 动 态 页 面 是 指 一 段 程序 根据 用 
户 的 需求 动态 产生 的 页 面 ， 它 的 内 容 和 结构 都 可 能 根据 用 户 的 输入 的 不 同 而 改变 ， 比 如 用 户 
的 位 置 、 用 户 所 使 用 的 浏览 器 、 操 作 系 统 甚至 是 用 户 的 当地 时 间 的 不 同 。Web 应 用 是 一 个 部 
署 在 网 络 上 的 完整 的 软件 程序 。 时 三 访问 合计 用 本 谋生 人 全 全 和 站 
发 送 HTTP 请 求 。Web 应 用 的 测试 用 例 可 以 描述 为 客户 机 和 服务 器 之 间 的 一 个 交互 序列 ， 
Web 应 用 之 间 转 换 路 径 。 


7.2.1 测试 静态 超 文本 Web 站 点 


测试 静态 站 点 相对 来 说 比较 容易 ， 主 要 关注 各 种 链接 在 客户 端的 验证 和 静态 的 服务 器 端 
的 验证 。 在 Hower 管 理 的 Web 站 点 上 列 出 了 一 组 支持 辅助 Web 测 试 的 工具 ” 。 包 括 了 商用 的 和 
免费 的 超 链接 验证 工具 、HTML 验 证 工具 、 捕 获 /回放 工具 、 安 全 测试 工具 以 及 下 载 测 试 工具 
和 性 能 压力 测试 工具 。 

这 些 都 是 静态 验证 和 评测 工具 ， 这 种 测试 寻找 失效 链接 ， 即 链接 的 网 址 不 再 有 效 ， 评 佑 
导航 结构 寻找 页 面 间 无 效 的 路 径 ， 或 是 用 户 可 能 希望 要 有 的 便捷 导航 链接 。 

一 个 对 静态 网 站 建 模 的 常用 的 方法 是 将 它 描 述 成 一 个 图 ， 将 网 页 抽象 成 节点 而 将 链接 抽 
象 成 边 。 该 图 可 以 从 -- 个 首页 开始 构建 ， 然 后 递归 执行 广度 优先 搜索 所 有 链接 。 由 此 产生 网 
站 图 ， 然 后 通过 对 该 图 的 每 一 条 边 的 遍历 进行 测试 CARE). 


7.2.2 测试 动态 Web 应 用 


用 户 界 面 (客户 端 ) 和 软件 (服务 器 端 ) 的 分 离 是 测试 Web 应 用 程序 的 众多 挑战 中 的 一 
个 。 测 试 者 通常 并 不 具有 在 服务 器 上 访问 和 存 取 数据 、 状 态 或 源 代码 的 权限 。 本 节 首 先 讨论 
客户 端 测 试 的 策略 及 其 局 限 性 ， 然 后 讨论 服务 器 端的 测试 策略 ， 当 测试 者 可 以 获得 Web 应 用 
的 代码 实现 时 ， 服 务 器 端的 测试 策略 可 以 采用 。 

Web 应 用 的 客户 端 测试 

当 所 有 的 网 页 和 链接 用 HTML 静 态 地 编码 时 ， 对 静态 超 文本 链接 的 测试 工作 得 很 好 ， 但 
如 果 部 分 内 容 是 由 服务 器 根据 用 户 的 输入 动态 创建 的 时 候 ， 这 种 测试 就 不 是 很 有 效 了 。 我 们 
需要 通过 某 种 方式 生成 表单 输入 域 。 如 果 某 些 网 页 或 链接 只 有 对 特定 的 输入 才 有 效 那么 生成 
一 个 网 站 的 图 模型 也 将 变 得 不 可 预测 。 

一 个 解决 的 办 法 就 是 从 给 定 的 URL 开 始 非 确 定性 地 探测 “响应 序列 ”。 对 表单 输入 域 的 测 
试 数据 也 是 从 事先 给 定 的 一 组 数据 中 抽取 。 

另 一 个 生成 输入 数据 的 方法 就 是 从 Web 应 用 的 先前 用 户 中 抽取 数据 。 这 称 为 用 户 会 话 数 


O APEE: http://www.softwareqatest.com/qatweb1 html, 
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据 。 大 多 数 的 服务 器 或 者 是 捕获 用 户 提交 给 服务 器 端 Web 应 用 的 数据 ， 或 者 是 改变 设置 来 收 
集 数 据 。 

还 有 一 个 获取 输入 数据 的 方法 叫做 省 咯 测试 。 许 多 Web 应 用 都 对 THMIL 表 单 的 输入 域 有 一 
定 的 约束 条件。 这 些 约束 通常 有 两 种 形式 ， 客 户 端的 脚本 验证 通常 是 用 JavaSeript 编 写 的 ， 这 
种 验证 是 运行 在 客户 端的 ， 它 可 以 对 用 户 的 输入 在 发 送 到 服务 器 端 之 前 进行 验证 。 这 通常 用 
来 确保 必须 填写 的 域 被 填写 了 ， 对 输入 限制 为 数字 的 域 的 输入 只 包含 数字 等 。 另 一 种 方式 是 
使 用 与 HTML 表 单 域 相关 的 显 性 的 属性 ， 比 如 只 能 输入 固定 数目 的 文本 框 或 是 一 个 下 拉 列 表 
来 提供 预 设 的 值 。 上 默认 值 测试 通过 以 一 种 可 以 确保 不 会 违反 约束 规则 的 方式 产生 测试 数据 ， 
这 样 就 可 以 不 进行 页 面 验证 直接 将 数据 发 送 到 服务 器 端 了 。 

这 两 个 方法 有 一 个 共同 的 不 足 ， 就 是 寻找 一 个 Web 应 用 中 的 所 有 页 面 时 的 不 确定 性 。 它 
们 通常 依赖 于 某 种 特定 的 启发 式 搜索 算法 期 望 能 识别 出 Web 应 用 的 所 有 页 面 ， 但 事实 上 可 能 
有 的 页 面 只 有 当 用 户 输 入 特定 的 值 的 时 候 才 可 能 出 现 ， 这 种 页 面 是 很 难 找 出 来 的 。 而 基于 服 
务 器 端的 测试 方法 就 不 存在 这 些 不 足 ， 因 为 它们 可 以 查看 程序 的 源码 和 许多 洪 在 的 在 客户 端 
不 可 见 的 页 面 。 

Web 应 用 的 服务 器 端 测 试 

Web 应 用 软件 在 运行 时 允许 有 执行 控制 权 的 转移 ， 这 是 在 传统 应 用 软件 中 所 没有 的 特点 。 
在 传统 的 程序 中 ， 程 序 的 运行 榨 制 流 完全 由 程序 自身 榨 制 ， 这 就 保证 了 测试 人 员 只 有 通过 不 
同 的 测试 输入 影响 程序 的 运行 。 而 Web 应 用 投 有 这 种 特点 。 在 Web 应 用 程序 运行 的 时 候 ， 用 户 
可 以 在 不 改变 “程序 控制 者 ”的 情况 下 中 断 一 个 正常 的 控制 流 。 在 程序 设计 、 操 作 系统 等 课 
党 上 讨论 的 程序 控制 模型 不 能 完全 应 用 于 Web 应 用 ， 因 为 程序 的 控制 流 是 在 客户 端 和 服务 器 
端 相互 转移 的 。 用 户 可 以 在 浏览 器 上 通过 按 刷新 、 后 退 等 按钮 来 改变 浏览 器 上 的 URL， 这 些 
交互 使 得 原 有 的 程序 执行 流程 引入 了 一 些 不 可 预测 的 变化 ， 这 引入 了 一 些 原 有 的 程序 流 图 等 
传统 的 建 模 方法 所 不 能 表示 的 控制 路 径 的 出 现 。 用 户 还 可 能 通过 修改 隐藏 表单 值 的 方式 直接 
改变 程序 预期 的 有 效 数据 ， 甚 至 是 用 户 浏览 器 的 不 同 设置 都 有 可 能 会 影响 到 Web 应 用 程序 的 
正常 执行 ， 比 如， 用 户 可 能 关闭 了 浏览 器 的 cookies 功 能 ， 这 就 会 造成 Web 应 用 的 很 多 操作 将 
变 成 不 可 用 的 。 

基于 如 上 分 析 ， 我 们 将 众多 的 新 特征 归 为 以 下 几 娄 : 

. 传统 的 静态 的 HTML 链 接 ， 用 <A> 标 签 标 识 。 

。 动态 的 <A> 链 接 可 以 从 一 个 静态 的 页 面向 服务 器 发 出 请 求 ， 以 要 求 服务 器 执行 某 些 处 理 

程序 。 这 种 情况 下 ， 请 求 中 不 包含 任何 表单 数据 ， 而 且 这 样 的 HTTP 请 求 总 是 可 得 的 。 

,动态 的 表单 链接 ， 通 过 使 用 <FORM> 标 签 向 服务 器 的 特定 软件 组 件 发 送 请 求 以 处 理 某 些 

数据 。 这 样 的 HTTP 请 求 可 以 是 通过 get 发 送 的 ， 也 可 以 是 通过 post 方 式 发 送 的 ， 这 取决 

于 <FORM> 标 签 中 <method> 属 性 的 值 。 通 过 表单 发 送 的 数据 影响 着 后 台 处 理 程序 的 处 

理 过 程 ， 这 种 情况 是 我 们 测试 的 重点 。 

,由 Web 软 件 组 件 动态 生成 HTML， 这 是 典型 的 根据 用 户 请 求 产生 响应 的 情形 。 这 种 情况 

下 的 页 面 内 容 通 常 取决 于 用 户 的 输入 ， 这 对 测试 分 析 造成 了 非常 大 的 困难 。 

。 基干 状 态 的 动态 创建 的 GUI， 这 种 情况 下 HTML 页 面 不 仅 取决 于 用 户 的 输入 ， 还 与 其 他 

的 一 些 因素 有 关 ， 比 如 服务 器 的 状态 、 现 在 的 时 间或 日 期 、 用 户 、 数 据 库 中 的 数据 或 

session 信 息 。 HTML 文 档 还 可 以 包含 JavaScript 脚 本 , 这 是 一 段 可 以 在 客户 端 运行 的 程序 。 
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它们 也 可 以 包含 超 链 接 ， 这 些 也 可 能 会 对 程序 的 执行 造成 影响 。 这 些 JavaScript 程 序 产 

生 和 链接 也 会 随 着 用 户 的 不 同 操作 产生 不 同 的 结果 。 

“操作 性 状态 转变 ， 这 是 在 HTML 或 其 他 软件 控制 范围 之 外 ， 由 用 户 引入 的 。 操 作 性 状态 

转移 主要 包括 使 用 后 退 按 馈 、 前 进 按钮 和 URIL 重 写 等 方式 。 这 种 操作 是 在 浏览 器 这 种 软 

件 中 新 出 现 的 特有 的 操作 方式 ， 这 种 操作 的 主观 性 使 得 它们 难以 预测 ， 这 也 为 测试 人 员 

带 来 了 巨大 的 麻烦 。 

。 本 地 软件 连接 ， 是 这 样 的 一 组 运行 在 服务 器 端的 后 台 软 件 组 件 ， 比 如 方法 调用 。 

。 远 程 软件 连接 ， 这 是 指 当 Web 应 用 访问 那些 存在 于 外 部 站 点 的 软件 组 件 的 情形 。 这 可 以 

是 通过 HTTP 或 其 他 协议 向 其 他 服务 器 端 运行 的 软件 发 送 请 求 消息 。 这 种 外 部 连接 功能 

强大 ， 但 对 于 测试 者 来 说 这 却 增 加 了 测试 的 困难 ， 因 为 测试 者 可 能 对 外 部 软件 是 一 无 所 

知 的 。 

。 动 态 连接 是 指 在 软件 运行 时 新 安装 的 软件 组 件 。J2SE 和 .NET 平 台 都 允许 动态 地 部 署 新 

的 软件 组 件 。 这 种 连接 的 评测 是 异常 困难 的 ， 因 为 这 种 连接 在 新 的 软件 组 件 部 署 以 后 才 

是 可 用 的 。 

这 些 状态 转变 所 造成 的 结果 就 是 传统 的 分 析 方 法 如 控制 流 图 、 调 用 图 、 数 据 流 图 和 数据 
依赖 图 都 很 难 准确 地 对 Web 应 用 进行 建 模 。 即 程序 可 能 执行 的 控制 流 路 径 是 不 能 够 静态 地 观 
测 的 。 对 这 些 结构 的 分 析 需 要 我 们 引入 新 的 分 析 技术 。 

一 个 较 早 的 对 Web 应 用 测试 的 尝试 是 试图 将 数据 流 图 分 析 应 用 到 Web 软 件 组 件 分 析 中 来 。 
可 以 将 def-use 对 在 客户 端 页 面 和 多 个 服务 器 端 软件 组 件 之 间 进 行 划分 。 

这 里 将 HTML 文 档 的 原子 部 件 〔 其 中 可 能 包含 了 像 JavaScript 这 样 的 脚本 语言 ) 定义 为 拥 
有 如 下 一 些 特性 的 HTML 文 档 的 片段 ， 在 发 送 给 客户 端的 过 程 中 ， 只 要 其 中 的 一 部 分 元 素 发 
送 了 ， 那 么 整个 部 分 就 保证 会 被 全 部 发 送 。 原 子 部 件 的 定义 使 我 们 可 以 将 Web 应 用 建 模 成 一 
个 个 基本 的 块 状 结构 ， 从 而 可 以 用 控制 流 图 对 非 Web 应 用 软件 进行 建 模 。 这 些 图 可 以 用 来 构 
建 我 们 将 在 第 2 章 中 提出 的 图 形 标准 中 使 用 。 

到 目前 为 止 ， 这 些 想法 都 还 只 出 现在 研究 型 的 文献 中 ， 还 没有 被 运用 到 实际 的 应 用 中 。 


7.2.3 测试 Web 服 务 


Web 服 务 给 测试 人 员 带 来 的 麻烦 不 是 特别 多 。 但 不 幸 的 是 ,“Web 服务 ”这 个 术语 本 身 就 
不 是 标准 化 的 ， 它 存在 着 很 多 不 同 版 本 的 定义 ， 其 中 一 些 还 是 相互 冲突 的 。 其 中 最 为 常见 的 
标准 是 XML 技术 和 简单 对 象 访问 协议 (SOAP) 。 本 书 将 在 一 个 更 广泛 的 层面 上 提出 一 个 更 通 
用 的 方法 。 我 们 将 Web 服 务 定义 为 一 种 分 布 式 的 模块 化 的 应 用 ， 它 的 各 个 模块 通过 结构 化 的 
消息 格式 进行 通信 。 

对 Web 服 务 的 测试 的 困难 在 于 它们 是 由 一 组 有 着 不 同 的 运行 时 行为 特征 的 分 布 式 的 软件 
组 件 构成 的 。 它 们 的 设计 和 实现 的 详细 信息 是 不 可 获得 的 ， 测 试 者 只 能 通过 客户 端 进行 测试 。 
一 个 单一 的 商务 处 理 流程 经 常 涉及 多 个 Web 服 务 ， 而 且 多 个 Web 服 务 可 能 是 运行 于 不 同 公司 的 
不 同 服务 器 上 。 这 些 Web 服 务 通过 结构 化 的 消息 格式 传递 信息 进行 交互 。 虽 然 已 经 有 了 关于 
这 种 通信 的 语法 方面 的 验证 技术 ， 但 真正 的 问题 在 于 任意 的 两 个 Web 服务 之 间 的 交互 行为 是 
否 对 于 任意 的 消息 都 能 保证 其 行为 的 正确 性 。 

Web 服 务 的 通信 技术 的 目标 就 是 要 使 得 不 同 的 Web 服 务 可 以 通过 Internet 被 描述 、 发 布 、 
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发 现 和 调用 。 这 有 好 几 项 关键 的 技术 使 得 Web 服 务 能 够 很 好 地 一 起 工作 ， 主 要 的 技术 包括 : 
XML 被 用 做 包装 传递 的 消息 的 通用 数据 格式 ，UDDI 用 于 维护 一 组 Web 服 务 的 目录 的 指针 ， 这 
些 指针 保存 了 Web 服务 的 各 种 描述 信息 ， 并 且 它 们 使 用 的 是 一 种 符合 规范 的 格式 ， 以 使 得 其 
他 的 Web 服 务 程序 能 够 读 取 其 中 的 内 容 ，Web 服 务 描述 语言 (WSDL) 用 于 描述 如 何 访问 一 个 
Web 服 务 以 及 该 Web 服 务 提供 了 哪些 操作 ，SOAP 协 议 则 帮助 软件 在 Internet 上 传输 和 接收 XML 
消息 。 

对 于 Web 服 务 的 测试 的 研究 还 处 于 开始 阶段 ， 目 前 的 测试 集中 在 对 消息 的 验证 上 。Web 
服务 的 输入 都 是 一 些 符 合 特定 规范 的 XML 消息 ， 这 些 需求 都 以 XML Schemas 的 形式 进行 了 描 
述 。 研 究 人 员 开 始 应 用 在 本 书 的 第 5 章 中 给 出 的 语法 测试 标准 对 Web 服务 进行 测试 。 


7.3 测试 图 形 用 户 界 面 


图 形 用 户 界面 (GU) 通常 要 占 到 现代 软件 系统 源码 的 一 半 以 上 。 但 这 对 于 测试 这 种 大 型 
的 软件 系统 来 说 并 没有 带 来 什么 益处 。 对 于 GUI 的 测试 可 以 分 为 两 大 类 ， 可 用 性 测试 是 指 这 
些 接口 的 易 用 性 ， 虽 然 易 用 性 测试 是 极为 重要 的 一 环 ， 但 这 个 话题 的 讨论 已 经 超出 了 本 书 的 
范围 。 功 能 性 测试 是 指 测 试 这 些 接口 是 不 是 像 期 望 的 那样 工作 的 。 

功能 性 测试 又 可 以 划分 成 4 种 类 型 。GUI 系 统 测试 是 指 通过 GUI 进行 软件 系统 测试 ，GUI 
系统 测试 与 其 他 类 型 的 测试 的 唯一 区 别 就 是 如 何 实现 测试 的 自动 化 。 回 归 测 试 是 指 当 工 程 发 
生 了 改变 之 后 对 UI 进行 重新 测试 。 最 常用 的 回归 测试 是 各 种 录制 /回放 工具 。 一 般 来 说 ， 就 是 
记录 下 用 户 的 输入 ， 在 UI 发 生 了 改变 之 后 再 通过 回放 的 方式 进行 测试 ， 并 报告 不 同 之 处 。 市 
场 上 有 很 多 这 样 的 工具 ， 它 们 的 思想 也 比较 简单 ， 因 此 在 本 章 中 就 不 做 深入 讨论 。 输 入 的 有 
效 性 测试 是 指 测 试 软件 识别 非法 输入 并 作出 相应 的 响应 的 能 力 。 这 种 测试 与 用 不 用 图 形 用 户 
界面 的 关系 不 大 ， 因 此 也 不 做 深入 讨论 。 最 后 ，GUI 测 试 还 包括 GUI 工 作 的 有 效 性 。 测 试 者 可 
能 会 问 “ 是 不 是 所 有 的 UI 组 件 都 如 预期 的 一 样 工作 的 ",， “软件 能 保证 用 户 可 以 自由 的 导航 到 
所 有 的 他 们 希望 的 页 面 上 去 吗 ” 或 是 “非法 的 导航 是 不 是 被 禁止 的 ”。 


7.3.1 测试 GUI 


一 种 显而易见 的 GUI 神 试 方法 就 是 使 用 某 种 有 限 状 态 机 来 对 GUI 系 统 建 模 ， 这 可 以 采用 第 
2 章 中 我 们 提出 的 基于 图 形 的 标准 。 将 GUI 系统 建 模 成 一 个 状态 机 是 相当 直观 的 ， 因 为 它们 本 
身 就 是 基于 事件 的 系统 。 每 一 个 用 户 发 出 的 事件 〈 按 下 按钮 、 输 入 文本 、 切 换 到 另 一 个 屏幕 ) 
将 引起 GUI 的 状态 变化 。 一 条 路 径 是 穿 过 这 样 的 状态 转移 边 的 序列 ， 代 表 着 一 个 测试 用 例 。 
这 个 方法 的 优点 就 是 期 望 的 输出 是 测试 用 例 输入 所 达到 的 最 终 状 态 。 而 这 个 方法 的 缺点 就 是 
可 能 引起 状态 的 爆炸 ， 即 使 是 一 个 小 型 的 GUI 系统 ， 它 都 可 能 有 着 数 以 千 计 的 状态 及 转换 。 

状态 的 数目 可 以 通过 很 多 方式 进行 消减 。 可 变 的 有 限 状 态 机 通过 增加 模型 中 的 变量 来 减 
少 抽象 状态 的 数目 ， 这 些 模 型 都 必须 手工 创建 。 并 且 如 果 这 些 模 型 被 用 于 自动 化 的 测试 语言 ， 
就 需要 将 状态 机 的 各 个 状态 和 GUI 的 具体 状态 有 效 地 对 应 起 来 ， 这 个 过 程 也 是 需要 测试 人 员 
手工 来 完成 。 

一 种 针对 GUI 测试 的 状态 机 变种 ， 将 状态 空间 根据 用 户 的 任务 的 不 同 划分 为 不 同 的 状态 
机 。 测 试 者 首先 识别 出 用 户 的 任务 ( 称 为 职责 )， 这 个 过 程 可 以 用 GUI 方 式 完成 。 每 一 个 职责 
被 转换 成 一 个 完全 交互 序列 (CIS)。 这些 都 和 第 2 章 中 的 用 例 的 描述 非常 相似 但 并 不 完全 相同 。 


206 ZERG EZR PEA HRA 





每 个 CIS 是 一 个 图 ， 图 的 覆盖 标准 可 以 用 来 覆盖 CIS。 虽 然 定 义 指责 的 工作 比较 简单 ， 但 将 它 
们 转变 成 有 限 状 态 机 模型 的 工作 还 是 必须 得 手工 完成 ， 这 是 一 项 非常 耗 时 的 工作 。 

男 一 个 测试 GUI 的 方法 依赖 于 对 用 户 行为 的 建 模 ， 特 别 是 对 初学 者 行为 的 模拟 。 这 是 因为 
熟练 的 用 户 通 常会 采取 便捷 、 直 接 的 方式 来 操作 ， 这 对 于 测试 GUI 系统 来 说 并 没有 什么 特殊 
的 帮助 。 而 新 手 的 操作 经 常 以 一 种 间接 的 方式 进行 ， 并 且 对 GUI 的 操作 会 有 很 多 不 同 的 方式 ， 
这 对 于 GUI 测 试 是 很 有 用 的 。 通 过 这 种 方法 ， 我 们 可 以 这 样 进行 GUI 测 试 ， 首先 让 专家 完成 一 
个 有 很 少 操作 步 双 的 输入 序列 ， 这 个 序列 将 被 用 于 产生 神 试用 例 ， 产 生 测 试用 例 的 算 忒 的 大 
致 思想 是 对 这 个 序列 进行 修改 以 使 它们 看 上 去 像 是 由 新 手 们 产生 的 操作 序列 。 

一 个 更 为 折 中 的 方法 是 基于 GUI 系 统 的 事件 流 模 型 的 方法 。 事 件 流 模 型 通过 两 个 步 难 进行 
处 理 。 第 一 步 ， 将 每 一 个 事件 按 先决 条 件 进行 编码 ， 预 定义 标准 包括 执行 过 程 中 可 能 通过 的 状 
态 ， 以 及 事件 影响 即 由 事件 引发 的 各 种 结果 。 第 二 步 ， 测 试 者 将 时 间 流 的 GUI 中 所 有 可 能 执行 
的 序列 用 有 向 图 的 方式 表示 出 来 。 第 三 步 ， 在 一 种 目标 导向 的 方法 中 用 先决 条 件 和 各 种 事件 结 
果 来 产生 测试 用 例 。 由 于 预期 的 测试 输出 就 是 这 些 事件 的 目标 状态 ， 这 就 使 得 测试 语言 可 以 自 
动产 生 和 自动 检查 。 有 向 图 模型 可 以 用 来 产生 满足 第 2 章 中 提出 的 测试 标准 的 测试 用 例 。 

关于 如 何 使 用 这 些 方 法 的 详细 情况 可 以 参考 本 书 的 参考 文献 。 


7.4 SCREAM RARE 


实时 软件 系统 必须 在 输入 的 同时 或 是 一 个 有 限 的 时 间 内 完成 响应 。 实 时 系统 通常 是 嵌入 在 
一 个 很 大 的 工程 系统 环境 中 的 系统 ， 有 些 时 候 是 专门 为 特定 的 领域 和 特定 的 应 用 平台 设计 的 。 

实时 系统 通常 要 与 子 系统 进行 交互 ， 并 且 通 常 处 于 一 个 特定 的 物理 环境 中 ， 这 些 构成 了 
实时 系统 的 运行 环境 。 例 如 ， 有 这 样 一 个 控制 机 械 手 璧 的 实时 系统 ， 其 运行 环境 包含 了 传输 
带 传 过 来 的 工件 和 生产 线 上 其 他 的 机 械 控制 系统 发 送 过 来 的 消息 。 实 时 系统 通常 有 着 严格 的 
响应 时 间 限 制 。 例 如 一 个 飞行 系 监控 系统 的 响应 时 间 被 限定 在 30 秒 以 内 ， 这 种 时 间 限 制 称 为 
截止 期 限 。 时 间 限 制 通常 是 由 环境 中 动态 产生 的 各 种 参数 或 系统 设计 者 在 进行 系统 设计 时 出 
于 安全 和 设计 的 需要 所 决定 的 。 

时 间 线 描述 的 是 一 个 软件 满足 时 间 限 制 条 件 的 能 力 。 例 如 ， 一 个 飞行 监控 系统 的 响应 时 
间 限 制 为 30 秒 。 软 件 中 的 错误 可 能 导致 软件 违反 时 间 限 制 ， 这 将 会 导致 事故 的 发 生 。 因 此 测 
试 者 还 得 测试 软件 是 否 违反 时 间 限 制 条 件 。 

实时 系统 有 时 也 称 为 反应 型 系统 ， 因 为 它们 的 行为 通常 表现 为 对 环境 中 的 变化 产生 响应 。 
由 于 实时 系统 控制 着 硬件 与 现实 世界 的 实体 、 人 之 间 的 交互 ， 因 此 通常 要 求 它们 是 可 靠 的 。 

实时 应 用 是 由 一 系列 实现 了 特定 功能 的 实时 系统 的 任务 组 成 的 。 实 时 应 用 软件 的 运行 环 
境 是 由 硬件 和 软件 所 共同 组 成 的 ， 如 实时 操作 系统 和 I/O 设 备 。 

腹 两 种 实时 任务 被 广泛 使 用 。 一 种 是 定时 任务 ， 定 时 任务 是 被 以 固定 频率 激活 执行 的 任 
务 ， 所 有 激活 任务 的 时 间 点 在 事先 都 已 经 确定 了 。 例 如 ， 一 个 每 4 个 时 间 单 位 执行 一 次 的 任务 
将 会 在 0、4、8 等 时 间 点 上 被 激活 。 另 一 种 是 非 周期 性 任务 ， 非 周期 性 任务 可 能 在 任何 时 间 点 
上 被 激活 。 为 了 达到 实时 系统 的 时 间 响应 限制 ， 非 周期 性 的 任务 通常 要 对 其 活动 特征 有 一 个 
明确 的 限制 。 当 有 限制 时 ， 任 务 被 称 做 不 定时 发 生 的 。 一 个 常见 约束 是 连续 的 任务 激发 的 最 
小 到 达 间 隔 ， 任 务 通常 还 有 一 个 属性 来 描述 任何 实例 被 激活 的 偏 移 时 间 .。 . 

测试 人 员 通常 想 了 解 程序 的 最 长 执行 时 间 (通常 称 为 “最 坏 情况 ")。 不 幸 的 是 ， 这 通常 


RTH RRGLHRR 207 





很 难 评测 ， 为 了 对 此 做 出 评估 一 般 的 做 法 就 是 让 软件 执行 尽 可 能 长 的 时 间 。 

实时 任务 的 响应 时 间 是 指 任务 的 开始 执行 到 执行 完毕 的 时 间 。 响 应 时 间 是 一 套 依 赖 于 调 
度 计划 的 并 发 任务 ， 这 称 为 任务 的 执行 顺序 。 

与 实时 系统 测试 相关 的 一 些 问 题 

在 Schiitz 写 的 一 篇 划时代 的 论文 中 ， 他 提出 了 测试 一 个 实时 系统 所 需要 考虑 的 各 个 方面 。 
在 实时 软件 的 环境 下 ， 系 统 的 可 观察 性 是 一 种 监控 和 记录 实时 系统 行为 的 能 力 。 可 观察 性 的 
提高 是 通过 插入 探 针 的 方式 来 实现 的 ， 探 针 揭 示 当 前 状态 及 系统 内 部 状况 变化 。 但 这 又 带 来 
了 新 的 问题 ， 增 加 的 这 些 探 针 会 影响 系统 的 响应 速度 ， 如 果 将 它们 去 除 的 话 就 会 引起 测试 结 
果 的 变化 。 这 个 问题 通常 被 人 们 描述 成 “ 探 针 效 应 ”。 解 决 “ 探 针 效应 问题 ” 的 一 般 做 法 就 
是 将 探 针 留 在 软件 中 ， 并 将 这 些 探 针 的 消耗 集中 到 一 个 与 探 针 花费 的 资源 相当 的 但 在 真正 的 
执行 过 程 中 不 可 用 到 的 通道 中 去 。 

这 种 特定 的 探 针 是 一 种 软件 或 硬件 中 内 建 的 模块 ， 它 可 以 监控 系统 的 活动 。 在 一 个 资源 
有 限 的 环境 下 ， 指 针 效 应 使 人 们 需要 将 探 针 的 日 志 信息 输出 的 花费 降 到 最 小 。 这 在 硬件 资源 
极为 有 限 的 嵌入 式 的 实时 系统 中 是 非常 常见 的 。 

与 此 相关 的 两 个 概念 是 可 再 现 性 和 可 控制 性 。 可 再 现 性 是 指 当 对 一 个 系统 提供 相同 输入 
的 时 候 ， 系 统 的 行为 能 很 好 地 重复 之 前 的 测试 结果 。 可 再 现 性 在 软件 测试 和 软件 调试 中 都 是 
一 个 非常 重要 的 特性 。 

在 事件 触发 和 动态 规划 执行 的 实时 系统 中 ， 可 再 现 性 是 很 难 达 到 的 。 这 是 由 于 系统 的 行 
为 依赖 于 系统 当时 的 状况 ， 系 统 的 输入 只 是 其 中 的 一 小 部 分 。 比 如 一 个 任务 的 响应 时 间 取 决 
于 系统 的 加 载 时 间 和 持续 变化 的 硬件 加 速效 率 等 ， 这 样 的 系统 是 非 确 定 的 。 一 个 能 有 效 地 宙 
试 不 确定 性 软件 的 典型 的 需求 就 是 软件 的 高 可 控 性 。 

如 果 被 测试 的 软件 是 一 个 不 确定 型 的 低 可 控制 性 软件 ， 那 么 测试 人 员 就 必须 使 用 统计 的 
方法 来 确保 测试 结果 的 有 效 性 。 通 常 的 做 法 就 是 反复 多 次 执行 测试 直到 测试 结果 具备 了 统计 
显著 性 要 求 。 景 小 的 可 控制 性 的 需求 就 是 多 次 对 一 个 导致 操作 被 拒绝 的 相同 的 输入 序列 能 够 
以 相同 的 方式 被 拒绝 。 

时 效 性 故障 、 错 误 和 失败 

术语 时 效 性 故障 是 指 由 于 实时 系统 错误 地 实现 或 配置 可 能 导致 不 正确 的 暂时 性 行为 。 例 
如 ， 时 效 性 错误 可 能 是 由 于 一 个 条 件 的 分 支 声 明 错误 从 而 导致 一 个 任务 迭代 了 不 正确 的 次 数 。 
另 一 个 例子 是 两 个 任务 相互 影响 (比如 共享 了 未 加 保护 的 硬件 或 软件 资源 )。 这 些 错误 都 可 能 
导致 任务 的 某 一 部 分 的 执行 时 间 超 出 原来 的 预期 。 另 一 种 时 效 性 错误 发 生 在 当 环 境 的 行为 与 
预期 的 差别 超出 了 原 有 的 预期 的 时 候 。 例 如 ， 一 个 中 断 处 理 机 制 受 到 了 未 曾 预 期 的 延迟 影响 ， 
使 得 内 部 到 达 时 间 比 期 望 的 要 短 。 

时 效 性 错误 发 生 在 系统 内 部 的 行为 偏离 了 原来 预想 的 行为 轨道 的 时 候 。 当 一 个 非 实时 程 
序 有 内 部 状态 错误 时 ， 情 况 相似 。 缺 乏 系统 内 部 行为 的 详尽 日 志和 准确 知识 ， 检 测 时 效 性 错 
误 很 困难 。 而 且 可 能 只 有 一 种 特定 执行 顺序 ， 时 效 性 错误 才 会 被 探测 到 ， 并 导致 系统 级 别 的 
时 效 性 错误 。 

时 效 性 失败 是 指 外 部 可 见 的 违反 时 间 约 东 的 情况 。 在 一 个 严格 的 实时 系统 中 ， 这 可 能 对 
整个 系统 的 继续 执行 都 会 带 来 严重 的 后 果 。 这 是 因为 时 间 限 制 通常 是 通过 与 外 部 的 系统 行为 


进行 比较 来 表示 的 ， 因 此 时 效 性 失败 是 比较 容易 检测 的 。 

对 时 效 性 的 测试 

测试 标准 必须 做 出 适当 的 调整 以 便 可 以 处 理 时 效 性 约束 ， 这 是 因为 对 那些 不 考虑 其 他 任 
务 的 影响 和 实时 性 协议 的 一 个 严格 的 输入 序列 的 描述 是 非常 困难 的 。 在 本 书 的 前 几 个 章 市 提 
出 的 测试 标准 都 没有 关于 实时 系统 测试 用 例 的 信息 ， 而 且 它 们 也 不 能 预测 现实 执行 的 顺序 以 
揭露 那些 违背 我 们 预期 的 错误 。 

时 效 性 通常 使 用 调度 分 析 的 方法 来 进行 分 析 和 维护 ， 或 者 通过 进入 控制 及 应 变 模 式 来 在 
线 式 地 规范 时 效 性 。 然 而 这 些 几乎 都 假设 所 有 的 任务 和 活动 特征 都 必须 保证 维护 的 时 效 性 约 
束 的 正确 性 。 更 进一步 ， 一 个 对 于 非 平凡 的 系统 模型 的 可 调度 性 分 析 是 非常 复杂 的 ， 而 且 需 
要 满足 运行 系统 的 一 些 特殊 规定 。 对 于 时 效 性 的 测试 更 为 普遍 ， 这 被 运用 到 了 所 有 的 系统 架 
构 中 ， 用 来 提高 可 能 导致 误 时 执行 顺序 系统 性 抽样 的 假设 检验 的 置信 和 度 。 如 此 ， 这 个 工作 的 
挑 戌 就 在 于 找 出 这 样 的 可 以 引发 时 效 性 错误 的 执行 顺序 。 

实时 系统 的 测试 通常 依赖 于 对 软件 的 形式 化 建 模 。 一 个 描述 软件 的 方法 是 增加 了 时 间 标 
记 的 Petri 网 。 这 样 就 能 将 图 标准 中 的 边 覆 盖 标 准 或 是 路 径 覆 盖 标 准 用 来 帮助 我 们 找 出 这 样 的 
违反 时 效 性 约束 的 测试 输入 。 

另 一 个 对 时 效 性 约束 建 模 的 方法 是 将 事件 约束 表示 成 约束 图 ， 并 且 用 代数 方式 表示 待 测 
系统 。 这 个 方法 仅 考 虑 系统 输入 的 约束 条 件 。 

用 时 钟 区 域 图 来 表示 时 效 性 约束 是 另 一 种 建 模 的 方法 。 一 个 基于 时 间 的 对 系统 的 自动 化 
规范 将 被 “展开 ”成 易于 表示 的 输入 和 输出 形式 ， 这 些 将 用 来 导出 每 一 个 时 钟 区 域 实 现 的 一 
致 性 检测 。 

还 有 一 种 称 为 时 序 逻 辑 的 方法 可 以 用 来 对 实时 系统 进行 建 模 。 测 试用 例 的 各 个 元 素 由 增 
加 了 时 间 改 的 输入 和 输出 对 来 表示 。 这 些 输入 和 输出 对 可 以 以 时 间 为 标准 进行 合并 和 转换 ， 
进而 创建 出 更 多 的 测试 用 例 。 这 些 输入 和 输出 对 的 数目 将 会 随 着 系统 中 存在 的 约束 的 数目 的 
增加 而 迅速 增加 。 

时 间 自 动机 也 被 用 来 验证 附 有 时 间 标 记 的 响应 序列 。 这 个 方法 使 用 了 状态 转移 的 可 达 性 分 
析 ， 这 种 分 析 方 法 是 一 种 基于 图 的 方法 。 这 个 方法 存在 着 “状态 空间 爆炸 ”的 风险 。 减 轻 这 
种 问题 的 一 个 方法 是 通过 一 种 基于 网 格 自动 机 的 抽样 和 非 确 定性 自动 机 方法 来 减少 测试 成 本 。 

一 种 非 形 式 化 建 模 的 方法 使 用 了 遗传 算法 来 处 理 这 个 问题 。 这 种 方法 通过 在 真实 系统 的 
执行 过 程 中 收集 数据 ， 并 将 这 些 数 据 用 于 以 后 的 分 析 中 。 测 试用 例 的 适应 度 是 根据 测试 用 例 
的 唯一 性 及 由 系统 测试 装置 执行 所 生成 的 。 

还 有 一 种 产生 测试 用 例 的 方法 ， 是 在 将 一 个 测试 用 例 真 实 运行 之 前 通过 静态 推导 执行 的 
方式 模拟 系统 的 执行 。 每 一 个 执行 顺序 被 当做 一 个 狼 立 的 程序 序列 ， 这 一 过 程 中 可 以 使 用 其 
他 一 些 传统 的 方法 。 这 种 方法 只 有 在 所 有 的 任务 响应 的 时 间 确 定 的 了 时候 才 能 使 用 。 

以 上 所 说 的 这 些 测试 方法 都 以 某 种 形式 使 用 了 第 2 章 中 阐述 的 图 标准 。 另 一 种 不 同 的 方法 
是 基于 程序 变异 操作 的 《 见 第 5 章 ) 。 在 这 种 基于 程序 变异 的 测试 方法 中 ， 潜 在 的 错误 是 通过 
变异 操作 符 来 揭露 的 。 可 能 违背 系统 时 效 性 要 求 的 程序 变 体 被 识别 出 来 ， 然后 通过 产生 构建 
各 种 测试 用 例 来 “ 杀 死 ”这 些 程序 变 体 。 

这 种 方法 定义 了 8 种 不 同类 型 的 程序 变 体 。 任务 集 变 异 操作 符 改变 某 一 项 资源 被 占用 的 时 
间 点 。 执 行 时 间 变 异 操作 符 以 一 个 时 间 常数 A 为 单位 增加 或 减少 一 项 任务 的 执行 时 间 。 占 有 时 
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间 变 异 操作 符 改 变 对 一 项 资源 的 加 锁 时 间 间 隔 。 加 锁 时 间 变 异 操作 符 增加 或 减少 对 一 项 资源 
的 加 锁 时 间 。 未 加 锁 时 间 变 异 操作 符 改 变 一 项 资源 的 未 被 加 锁 时 间 。 内 部 到 达 时 间 变 异 操作 
符 以 一 个 时 间 常 量 A 为 单位 改变 执行 某 项 任务 所 需 的 各 项 请 求 被 满足 的 时 间 。 特 征 偏 移 变 异 操 
作 符 以 一 个 时 间 常 量 A 为 单位 改变 执行 某 项 任务 时 间 特 征 。 然 后 通过 模式 检查 和 遗传 算法 产生 
测试 用 例 “ 杀 死 ”这 些 程序 变 体 。 


7.5 参考 文献 注释 


参考 文献 注释 的 记录 顺序 是 按照 本 书 章节 安排 的 顺序 进行 的 ; 面相 对 象 软件 、Web 应 用 
软件 、GUIS 以 及 实时 和 人 舱 入 式 系统 软件 。 

Meyer[241]、Liskov、Wing 和 Guttag [212, 213] 和 Firesmith [119] 等 人 的 这 些 论 文 是 关于 使 
用 面向 对 象 语言 构建 的 软件 抽象 的 很 好 的 资料 。Liskov、Wing 和 Guttag 提 出 了 可 替代 性 原则 ， 
在 Lalonde、Pugh[199] 以 及 Taivalsaari [323] 这 些 论 文 找 出 了 可 替代 性 原则 是 否 总 是 应 该 被 遵 
守 的 结论 。 

Binder 在 他 的 论文 [35] 中 指出 了 软件 系统 中 的 OO 关系 是 如 何 变 得 日 趋 复杂 的 。Berard 在 他 
的 论文 [311 中 首先 提出 了 整合 中 的 差异 性 。Barbey 在 他 的 论文 [241 中 指出 了 继承 、 多 态 、 动态 
绑 定 和 非 确定 性 之 间 的 关系 。 

Doong 和 Frankl 在 论文 [105] 中 提出 了 一 种 非常 有 创意 的 基于 状态 的 面向 对 象 的 测试 方法 。 
Harrold 和 Rothermel 在 论文 [152] 中 提出 了 这 种 方法 中 的 三 种 测试 级 别 : 方法 内 测试 ， 方 法 之 
间 测 试 和 类 内 部 测试 。Gallagher 和 Offutt[132] 对 这 一 方法 进行 了 补充 ， 增 加 了 类 之 间 的 测试 。 

有 多 篇 关于 类 内 部 测试 的 论文 [118,152,281,315]， 论 文 [284] 讨 论 了 测试 类 和 它们 的 使 用 
者 之 间 的 关系 ， 论 文 [181 讨 论 了 系统 级 别 的 测试 。 

Alexander 和 Offutt 在 论文 [266] 中 以 Binder 的 “程序 的 执行 在 某 些 时 候 可 能 会 在 对 象 的 继 
承 层次 上 下 变动 ”理论 基础 上 提出 了 Yo-Yo 图 的 方法 ，Alexander 和 Offutt 在 论文 [9,266] 中 列举 
了 OO 错误 及 异常 的 分 类 。 大 多 数 关于 OO 计算 和 数据 流 覆 盖 标 准 是 由 Alexander 在 他 的 系列 论 
文 [7,10,11] 中 提出 来 的 。 

Ricca 和 Tonella 在 论文 [300] 中 首次 提出 了 一 种 用 图 来 对 静态 网 站 进行 建 模 的 方法 。Kung 
等 人 在 论文 [198,2151 中 也 开发 出 了 一 种 以 图 来 表示 Web 站 点 的 模型 ， 并 提出 了 一 些 用 以 而 试 
网 页 间 转 换 概 念 的 初步 定义 。 他 们 的 模型 引入 了 静态 链接 转换 并 聚焦 在 客户 端 并 少量 使 用 了 
服务 器 端 软件 。 他 们 定义 了 一 种 对 象 内 部 测试 ， 测试 路 径 使 用 的 对 象 内 部 的 数据 def-use 路 径 。 
对 象 间 测 试 使 用 的 是 和 饰 选 的 对 象 间 变量 def-use 路 径 和 客户 端 内 部 测试 ， 测试 的 是 从 客户 端 进 
行 交 互 的 连通 图 中 推导 出 来 的 路 径 。 

Benedikt、Freire 和 Godefroid 在 他 们 的 论文 130] 中 原创 性 地 在 一 个 名 为 VeriWeb 的 工具 中 提 
出 了 一 种 称 为 “响应 序列 ”的 测试 方法 。VeriWeb 的 测试 方 革 是 基于 图 形 模型 的 ， 这 种 图 形 模 
型 以 Web 页 面 作为 图 的 节点 ， 页 面 之 间 的 链接 作为 图 的 边 ， 图 的 大 小 由 一 个 剪 枝 程序 控制 。 

Elbaum、Karre 和 Rothermel 在 论文 [112,1131 中 提出 了 “用 户 会 话 数据 ”来 对 Web 应 用 程序 
产生 测试 用 例 的 想法 。 

Liu、Kung、Hsia 和 Hsu 在 论文 [216] 中 首次 将 数据 流 分 析 应 用 到 了 Web 软 件 测 试 中 来 。 他 
们 的 关注 点 是 数据 交互 和 他 们 的 模型 而 不 是 动态 生成 的 Web 页 面 或 网 页 间 的 转移 的 不 匹配 性 。 

Offutt、Wu、Du 和 Huang 在 论文 [278] 中 提出 了 旁 路 测试 方法 。 本 书 7.2.2 节 中 关于 Web 应 
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用 程序 有 关 关 联 的 分 析 引 用 的 是 Offutt 和 Wu[359，3601] 的 论文 。 他 们 还 提出 了 一 种 原子 软件 测 
试 结构 的 概念 。 

Di Lucca 和 Di Penta[217] 提 出 了 一 种 Web 应 用 的 铀 试 序列 ， 这 种 测试 序列 和 一 些 操 作 状 态 
转移 相关 联 ， 特 别 是 浏览 器 上 的 前 进 和 后 退 操作 。 从 发 表 时 间 来 看 ， 这 篇 论文 是 业界 第 一 次 
对 于 处 理 操作 转移 的 公开 研究 。 尽 管 晚 于 Offutt 和 Wuf359] 的 技术 报告 。 

Offutt 和 Wu 在 论文 [297,280] 中 提出 了 创建 XML 信息 来 测试 Web 服务 组 件 的 语义 测试 技术 。 

Nielson 在 论文 [253] 中 给 出 了 一 个 非常 好 的 关于 Web 可 用 性 的 概论 ， 包 插 对 可 用 性 测试 的 
讨论 。 

早期 的 关于 使 用 状态 机 来 对 GUI 进行 测试 的 方法 由 Clarke 在 论文 [791、Chow 在 论文 {77]、 
Esmiloglu 在 论文 [115] 以 及 Bernhard 在 论文 [321 中 提出 来 的 。Shehady 等 人 在 论文 [3121 中 提出 了 
一 种 有 限 状 态 机 的 变 体 模 型 。 

将 GUI 状态 空间 按照 它们 的 责任 划分 成 不 同 部 分 的 思想 是 由 White 等 人 在 论文 [346,347] 中 
提出 来 的 。 对 初学 者 的 行为 进行 建 模 用 以 测试 的 想法 由 Kasik 在 论文 [183] 中 提出 。Memon 等 
人 在 论文 [235，236，237，238，239，240，250] 中 对 事件 流 模型 进行 了 详细 深入 的 讨论 。 

关于 测试 实时 软件 和 髓 入 式 软件 的 参考 文献 相对 于 其 他 方面 的 参考 文献 来 说 要 少 很 多 。 
在 本 书 中 提出 的 这 些 相关 概念 只 是 对 这 个 主题 的 一 个 介绍 。 如 下 的 参考 资料 希望 对 感 兴 趣 的 
读者 有 所 帮助 。 

关于 实时 软件 系统 和 时 效 性 相关 的 一 半 概 念 可 以 参考 Young 的 论文 [364]、Ramamrithaam 
的 论文 [296] 以 及 Schiitz 的 论文 [309]。 测 试 实时 系统 的 很 多 相关 事项 是 由 Schiitz 在 他 的 论文 
[310] 中 提出 来 的 。 探 针 效 应 是 由 Gait 在 论文 [131] 中 提出 的 。Verissimo 和 Kopetz 在 他 们 的 论文 
[331] 中 对 时 效 性 进行 了 讨论 。 l 

使 用 Petri 网 进行 测试 的 方法 是 由 Braberman 等 人 在 论文 [42] 中 提出 来 的 。Cheung 等 人 在 论 
文 [68] 中 提出 了 一 个 多 媒体 软件 的 测试 框架 ， 其 中 包括 对 有 着 模糊 的 最 后 期 限 限 制 的 多 个 任务 
临时 性 关系 的 讨论 。 

Clarke 和 Lee 在 论文 [78] 中 提出 了 使 用 约束 图 和 进程 代数 来 测试 时 间 约 束 。 

Petitjean 和 Fochal[287] 提 出 时 钟 域 图 的 方法 。 Krichen 和 Tripakist193] 处 理 之 前 客户 端 应 用 
的 实用 性 的 限制 ， 并 建议 用 不 确定 部 分 观察 模型 进行 一 致 性 测试 的 方法 。Hessel 等 人 [159] 受 
到 测试 标准 的 启迪 。 

Mandrioli 符 人 在 论文 [225] 中 对 时 序 逻 辑 方法 进行 了 讨论 ， 这 种 方法 是 基于 SanPietro 等 人 
的 论文 [308]。Oliver 和 Glover 在 论文 [61] 中 提出 了 时 间 自 动机 测试 方法 。 另 一 种 自动 化 测试 方 
法 由 En-Nouaary 等 人 在 论文 [114] 中 提出 ， 这 篇 论文 还 提出 了 使 用 网 格 自动 机 的 测试 方法 。 类 
位 地 ，Nielsen 和 Skou 等 人 在 论文 [252] 中 提出 了 一 种 子 类 化 的 时 间 自 动机 测试 方法 。Raymond 
等 人 在 论文 [299] 中 提出 了 一 种 产生 事件 序列 的 响应 系统 。 

WwWatkins 等 人 的 论文 [337] 对 遗传 算法 进行 了 讨论 。Morasca 和 Pezze 在 论文 [245] 中 提出 了 一 
种 使 用 高 阶 Petri 网 作为 规范 和 实现 的 测试 并 行 实时 系统 的 测试 方法 。Thane 的 论文 [326] 和 
Pettersson 、Thane 的 论文 [288] 讨 论 了 静态 推导 执行 顺序 的 测试 方法 。Wegener 等 人 开发 了 一 种 
具备 测试 具有 时 效 性 的 实时 系统 的 遗传 算法 [3381， 这 种 算法 的 用 标 是 自动 产生 能 导致 出 现 最 
好 的 执行 时 间 和 最 坏 的 执行 时 间 的 测试 输入 。Nilsson 的 系列 论文 [254,255,257,256] 将 程序 变 
异 测试 方法 引入 到 测试 软件 的 时 效 性 故障 上 。 


第 8 章 创建 测试 工具 


测试 标准 有 很 多 使 用 方式 ， 但 是 最 普遍 的 方式 是 将 测试 标准 用 于 测试 评估 。 也 就 是 说 ， 
评价 测试 用 例 集 覆盖 一 个 测试 标准 的 程度 。 然 而 以 这 样 的 方式 应 用 测试 标准 成 本 过 高 ， 所 以 
需要 自动 覆盖 分 析 工 具 来 帮助 测试 人 员 。 和 履 盖 分 析 工 具 接 受 一 个 测试 标准 、 一 个 被 铀 程序 以 
及 一 组 测试 用 例 ， 然 后 计算 出 被 测 程序 所 达到 的 测试 覆盖 。 本 章 所 要 讨论 的 是 这 类 工具 的 设 
计 技 术 。 我 们 不 讨论 孤立 的 各 个 工具 ， 尽 管 这 样 的 工具 已 经 很 多 了 。 我 们 也 不 讨论 用 户 界面 
的 问题 ， 而 是 关注 度量 覆盖 的 核心 内 部 算法 。 
8.1 图 和 你 辑 表达 式 标准 的 插 桩 
用 于 度量 履 盖 的 主要 机 制 是 插 桩 。 村 桩 是 一 段 附 加 程序 代码 ， 它 不 改变 程序 功能 性 行为 ， 
而 是 搜集 一 些 附加 信息 。 在 实时 系统 中 ， 插 桩 语句 可 能 影响 适时 性 (timing)， 并 且 有 可 能 影 
响 系 统 的 并 发 处 理 ， 因 此 应 用 插 桩 技术 时 需要 格外 小 心 。 精 良 的 设计 可 以 使 插 桩 技术 更 加 准 
确 有 效 。 
对 测试 标准 的 覆盖 来 说 ， 附 加 信息 指 的 是 各 个 测试 要 求 是 否 被 满足 。 图 8.1 给 出 了 使 用 插 
桩 技术 的 第 一 个 例子 。 它 表示 增加 一 个 语句 ， 用 来 记录 程序 执行 是 否 到 达 “if 块 ”的 语句 体 。 
插 桩 前 的 函数 插 桩 后 的 函数 
pus int min (A, B) pupu int min (A, B) 


int m = A; int m = A; 
if (A > B) if (A > B} 
{ { 
m = B; Mark: “if body has been reached” 
m = B; 
return (m); 
return (m); 


图 8.1 插 桩 的 初始 例子 


8.1.1 节点 覆盖 和 边 覆 盖 


需要 进行 插 杜 的 最 简单 的 标准 之 一 是 节点 覆盖 。 显 然 ， 这 个 方法 对 于 源 程序 的 节点 覆盖 
很 有 效 ， 但 是 该 方法 的 基本 思路 适用 于 任意 图 形 。 给 图 中 的 每 一 个 节点 赋 一 个 唯一 的 标识 符 。 
创建 一 个 序列 并 以 节点 号 作为 索引 〈 称 做 npodeCoverf]) 。 接 下 来 ， 在 每 一 个 节点 i， 揪 人 语句 
“nodeCover {iJ++;”。 

把 序列 nodeCover[] “持久 化 ”是 非常 重要 的 ， 也 就 是 说 ， 每 一 个 测试 用 例 完成 后 必须 将 
其 保存 到 磁盘 里 ， 这 就 可 以 将 多 个 测试 用 例 的 运行 结果 进行 累积 。 执 行 完 一 些 测 试 后 ， 
nodeCover[i 为 0 的 每 一 个 节点 i 均 表示 没有 覆盖 到 。 如 果 hodeCover[i] 不 为 0， 这 个 值 就 表示 节 
点 i 被 到 达 的 次 数 。 
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这 一 过 程 参见 图 8.2。 测 试 执行 开始 前 必须 读 人 节点 序列 nodeCover[]， 如 图 8.2 中 节点 1 所 
示 。 每 一 个 节点 都 有 相应 的 序列 表达 式 (“nc” 是 “nodeCover” 的 缩写 )。 一 个 自动 覆盖 分 析 
工具 可 以 将 这 样 的 序列 插入 基本 模块 的 开头 或 者 单个 语句 的 前 面 。 后 者 不 如 前 者 精确 ， 但 易 
于 执行 ， 所 以 多 见于 商业 工具 中 。 插 桩 表达 式 也 可 以 插 在 源 代码 中 ， 然 后 编译 成 单独 可 执行 
文件 或 者 类 似 Java ByteCode 的 中 间 形 式 。Java 反射 (Reflection) 技术 也 可 以 用 来 插入 表达 式 ， 
尽管 我 们 还 不 知道 有 没有 工具 使 用 了 这 项 技术 。 

边 覆 盖 的 插 桩 技术 比 节点 覆盖 要 稍微 复杂 一 点 。 图 中 每 条 边 都 被 赋 一 个 唯一 的 标识 符 。 
创建 一 个 序列 并 以 边 呈 作为 索引 ( 称 做 edgeCoverf] ) ， 接 下 来 ， 在 每 一 个 边 i 播 人 语句 
“edgeCover [i]++;” 。 | 

详细 过 程 见 图 8.3 的 表述 。 和 节点 覆盖 一 样 ， 边 覆盖 序列 edgeCover[] 必 须 在 测试 执行 前 被 
读 入 。 图 8.3 中 的 每 条 边 用 “edgeCover” 的 缩写 “ec” 表 示 。 如 果 测 试 覆盖 已 由 其 他 搬 桩 表达 
式 满 足 ， 那 么 有 时 候 会 省 略 一 些 播 桩 表达 式 。 比 如 在 图 8.3 中 ,任何 使 边 3 执 行 的 测试 也 将 使 
边 5 得 到 执行 。 | 


int edgeCover [ ] = {0,0,0,0,0,0,0,0,0,0,0,0,0 
int nodeCover { ] = {0,0,0,0,0,0,0,0,0,0} 9 Us } 


Read (edgeCover [ }); 


Read (nodeCover [ }); 
nodeCover [1] ++; 





图 8.2 节点 覆盖 插 桩 图 8.3 边 覆 盖 插 桩 


一 些 结构 没有 明确 地 标识 所 有 的 边 。 比 如 ， 下 列 程序 的 源 代 码 在 else 边 中 没有 加 入 插 桩 序 
列 的 位 置 : 


if (isPrime) 
{ // save it! 
primes[numPrimes] = curPrime; 
numPrimes++; 
} 
Etele T4 ph AINE, MAE E: 
if (isPrime) 
{ // save it! 
primes[numPrimes] = curPrime; 
numPrimes++; 
} 
else 
edgeCover[5}++; 
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8.1.2 数据 流 覆 盖 


数据 流 覆 盖 在 某 种 程度 上 要 比 节 点 覆盖 和 边 覆 盖 复 杂 得 多 。 最 主要 的 区 别 是 基于 程序 中 
的 两 个 位 置 ; 一 个 是 定义 ， 一 个 是 使 用 。 对 于 节点 覆盖 ， 每 个 节点 需要 赋 一 个 唯一 标号 ， 但 
要 使 用 两 个 序列 。 因 为 边 也 可 能 包含 使 用 ， 每 条 边 也 必须 赋 一 个 唯一 标号 。 这 个 方法 是 用 一 
个 序列 追踪 定义 ， 而 用 男 一 个 序列 追踪 使 用 。 

在 变量 x 的 每 一 个 定义 位 置 ， 加 入 语句 “defCover[x]=i;”， 这 里 i 是 代表 节点 号 。 这 意味 着 
defCover[x] 将 存放 变量 最 后 一 个 定义 的 位 置 。 第 二 个 序列 追踪 使 用 ， 对 一 个 变量 x 来 说 ， 
useCoverl] 存 放 有 关节 点 或 边 的 使 用 。 对 变量 x 被 使 用 的 每 个 布点 或 每 条 边 i:， 加 入 语句 
-“useCover|i,x,defCover[x] ]++;”。 序 列 所 在 的 位 置 useCover[i,x,defCover[x]] 表 示 变 量 x 在 节点 
(或 边 ) i 被 使 用 ， 从 节点 defCover[x] 的 定义 到 达 位 置 i 的 使 用 。 

图 8.4 展 示 了 “All-uses” 标 准 的 插 桩 语句 。 在 节点 1 处 定义 了 变量 x 和 y (通过 参数 传递 或 
赋值 )， 而 y 在 节点 2 处 又 被 重复 定义 。 节 点 4 和 5 处 使 用 了 变量 x， 节 点 6 处 使 用 了 y。 如 果 经 过 1.、 
2、6 这 个 路 径 ， 在 节点 6 到 术语 名 “useCover[6,y,defCover[ly]]++;”， 那 么 defCoverly] 应 该 等 于 
2， 并 将 记录 DU 对 [2，6] 被 覆盖 。 然 而 ， 如 果 经 过 的 是 1、3、4、6 的 路 径 ， 那 么 到 达 节 点 6 时 
defCover[y] 应 该 等 于 1， 所 以 将 记录 DU 对 [1，6] 被 覆盖 。 


defCover [y] = 2; 






def (x, y) 


defCover [x] = 1; 
defCover [y] = 1; 


useCover {6, y, defCover [y] ++; 


图 8.4 All uses #38 tH FE 


开始 时 ,，“ 所 有 使 用 ”标准 插 桩 比较 难 掌握 。 如 果 还 有 疑问 ， 读 者 应 该 通过 遍历 一 些 简 单 
的 例子 来 验证 useCover[] 序 列 存放 了 所 需 的 信息 。 执 行 完毕 后 ，useCover[] 序 列 记录 的 DU 对 为 
0 则 表示 没有 覆盖 到 ，DU 对 非 0 的 话 表示 和 覆盖 到 了 。 本 书 没有 讲 到 的 其 他 分 析 是 需要 决定 哪些 
定义 与 哪些 使 用 相 匹 配 ， 以 及 哪些 DU 对 有 定义 清纯 (def-clear) 路 径 。 如 果 定 义 和 使 用 对 之 
间 没 有 定义 清纯 路 径 ， 则 会 导致 useCover[] 序 列 的 值 为 0。 

8.1.3 逻辑 覆盖 

我 们 只 展示 如 何 为 在 第 3 兴 里 讲述 的 一 种 逻辑 覆盖 标准 进行 播 柱 。 其 他 覆盖 标准 都 与 此 
类 似 。 

为 逻辑 覆盖 标准 进行 插 桩 需要 的 插 桩 语句 比 结构 或 数据 流 覆 盖 中 使 用 的 插 桩 语句 更 多 。 
大 致 的 观点 是 每 当 遇 到 一 个 谓词 ， 谓 词 的 每 一 个 子 句 都 必须 单独 求 值 以 决定 谓词 的 哪个 测试 
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需求 被 满足 。 求 值 的 过 程 以 独立 的 方法 执行 ,这些 独立 的 方法 表示 了 特殊 的 序列 来 记录 哪些 
测试 需求 被 满足 。 

考虑 一 下 图 8.3a 中 的 程序 图 。 第 一 个 谓词 判定 是 〈A&&B ) ， 它 产生 的 测试 需求 是 (FT). 
(T.T) 和 (TF)。 图 8.Sb 给 出 在 节点 1 处 被 播 桩 语句 调用 的 方法 。 它 在 边 〈1,3) 上 执行 谓词 判 
定 ， 并 标记 了 序列 CACCCover[] 来 表示 哪 一 个 测试 需求 被 满足 。 

第 二 个 谓词 判定 是 C& 廊 (DIE)， 其 中 有 三 个 子 语句 ， 并 且 因 为 是 “或 ”条 件 ， 一 些 选 择 可 
能 在 测试 需求 里 ， 参 见 图 8.5c。 另 一 方面 ， 求 判定 条 件 值 ， 每 次 求 值 一 个 子 语句 ， 并 记录 下 适 
当 的 测试 需求 覆盖 。 注 意 ，CACCCover[5] 在 3 个 不 同 的 地 方 都 有 记录 。 这 表示 了 一 个 事实 ， 
那 就 是 一 个 测试 需求 可 以 被 三 条 为 真 的 语句 的 任意 一 条 所 满足 。 


CACC_Mark_1 (A, B) 
(+ )CACC_Mark_1 (A, B) { 1 (IA) 


{ / Don’t allow short circuit 






CACCCover[1]++; 


CACC_Mark_2 (C, D, E) else // A 


if (C && (D || E)) if (B) 
CACCCover [2]++; 





else 
CACCCover[3}++ 

A&&B CACCCover[] 
t 1 
t 2 
F 3 

FT 

a) b) 


CACC_Mark_2 (C, D, E) 


C8&&DIE) CCL] 
tt 


it (1C) 


if (D || €) 
CACCCover [4]++; 





} 
else if (1 D) 


if (LE) 
CACCCover [6]++; 
else 


{ 
CACCCover (5]++; 
CACCCover [8]++; 


} 
else // C and D 
if (! E) 


CACCCover [5]++; 
CACCCover [7]++: 


else 
CACCCover [5}++; 





c) 
图 8.5 MATAA E 
为 ACC 标 准 进 行 播 桩 的 一 个 不 同 的 方法 就 是 ， 对 每 一 个 谓词 判定 ， 只 是 记录 该 谓词 判定 
中 每 个 子 语 铝 真 值 的 组 合 。 如 果子 语句 有 负面 效应 ， 或 者 如 果 谓 词 只 依赖 于 短路 求 值 ， 比 如 
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在 取 用 序列 元 素 之 前 测试 该 序列 的 检索 ， 那 么 这 个 方法 并 不 适用 。 不 过 ， 这 个 方法 的 好 处 就 
在 于 ACC 标 准 的 满意 度 分 析 是 从 被 插 柱 的 源 代 码 中 独立 出 来 的 。 因 此 标准 分 析 引 攀 可 以 应 用 
于 从 任何 工件 中 搜集 到 的 ACC 和 覆盖 数据 。 


8.2 构造 变异 测试 工具 


第 5 章 描述 了 变异 测试 。 变 异 测试 广泛 地 被 认定 为 最 难 满足 的 测试 标准 ， 而 且 以 往 实 验 研 

究 已 经 持续 地 证 实 了 从 变异 测试 能 发 现 错误 的 数量 来 看 ， 它 比 其 他 的 测试 标准 更 强 。 但 它 不 

可 能 完全 通过 手工 完成 ， 因 此 自动 化 是 必需 的 。 当 然 ， 变 异 测试 的 自动 化 比 其 他 自动 化 测试 
要 复杂 得 多 ， 仅 仅 把 插 桩 语句 添加 到 程序 中 是 无 法 工作 的 。 有 关 构 造 变异 测试 系统 的 文献 很 
庞大 ， 并 且 我 们 已 经 有 很 多 经 验 ， 至 少 在 研究 领域 是 这 样 。 幸 运 的 是 ， 语 言 设计 的 改变 和 工 
具 水 平 的 提高 使 变异 测试 系统 的 创建 变 得 容易 多 了 。 本 节 探 讨 创 建 变异 测试 系统 中 的 问题 ， 
并 解释 如 何以 适度 、 有 效 的 方式 构造 一 个 变异 测试 系统 。 

对 于 变异 测试 系统 ， 我 们 应 该 首先 意识 到 的 是 它 通常 是 一 个 语言 系统 。 其 中 的 程序 必须 
被 解析 、 修 改 并 且 执 行 ， 请 参见 图 5.2。 要 创建 变 体 ， 程 序 首先 必须 被 解析 ， 并 且 变 体 创建 工 
具 必 须 了 解 这 门 语言 。 同 样 地 ， 等 价 检 测 器 也 必须 建立 在 语言 的 语义 基础 之 上 。 当 程序 运行 
时 (“在 P 上 运行 T”)， 系 统 必 须 能 够 识别 两 种 可 能 的 情况 ， 它 们 通常 是 异常 行为 ， 然 而 在 变异 
测试 中 这 些 非常 规 的 情况 都 是 正常 的 行为 。 如 果 一 个 变 体 崩溃 了 ， 这 对 于 变异 系统 来 说 是 一 
件 好 事 ， 而 且 变异 系统 应 该 标志 这 个 变 体 已 经 死 了 。 类 似 地 ， 如 果 这 个 变 体 进入 了 一 个 无 限 
的 循环 ， 这 也 标志 着 这 个 变 体 失败 了 。 运 行 时 系统 必须 能 处 理 这 些 情 况 。 

最 初 的 变异 系统 是 基于 解释 中 间 形 式 的 。 本 节 将 展现 该 解释 架构 ， 然 后 指出 了 这 种 方法 
的 问题 。 另 外 一 个 解决 方案 是 编译 架构 ， 但 这 却 带 来 了 其 他 的 问题 。 一 个 折 囊 的 方法 ， 即 基 
于 模式 的 变异 ， 是 目前 如 何 构 造 变异 工具 的 方式 。 


8.2.1 解释 方法 


在 解释 架构 中 ， 被 测试 程序 首先 被 解析 成 一 个 中 间 形 式 。 这 个 格式 通常 并 不 是 编译 器 使 
用 的 标准 的 中 间 形 式 ， 而 是 一 种 专门 用 来 支持 变异 的 特殊 用 途 的 语言 。 创 建 变 体 组 件 直接 修 
改 这 个 中 间 形 式 来 添加 变 体 ， 并 且 这 个 变异 系统 包含 了 一 个 特殊 用 途 的 解释 器 。 这 个 解释 器 
可 以 轻松 地 处 理 变 体 被 杀 死 时 所 产生 的 记录 ， 并 且 可 以 对 程序 产生 的 错误 作出 轩 应 。 处 理 无 
限 循 环 的 常用 方 革 是 首先 在 原始 的 程序 上 运行 一 个 测试 脚本 ， 计 算 中 间 指 令 执 行 的 次 数 ， 然 
后 在 变 体 的 程序 上 再 运行 这 个 测试 脚本 。 如 果 变 体 程序 运行 了 大 于 X 倍 数 的 中 间 指 令 数 (X 一 
般 设 定 为 10)， 那 么 这 个 变 体 就 被 认定 为 是 一 个 无 限 循 环 ， 并 且 会 被 标志 为 死亡 。 

这 种 解释 的 方法 有 几 个 优点 。 对 于 整个 执行 环境 都 能 控制 是 非常 有 益 的 ， 可 以 有 效 地 解 
析 程 序 ， 然 后 可 以 创建 出 足够 的 变 体 。 通 过 对 中 间 形 式 做 很 小 的 修改 来 创建 变 体 是 非常 简单 
和 有 效 的 。 单 个 的 变 体 不 需要 被 存储 到 硬盘 上 ， 只 有 那些 需要 改变 中 间 形 式 的 规则 需要 存储 。 

这 个 方法 的 难点 是 这 个 变异 系统 必须 是 一 个 完整 的 语言 系统 : 解析 器 、 解 释 器 和 运行 时 
的 执行 引擎 。 它 类 似 于 创建 一 个 编译 器 ， 但 是 从 很 多 角度 来 说 它 更 加 复杂 。 因 此 ， 创 建 这 样 
的 系统 是 一 项 很 重大 的 投资 项 目 。 另 一 个 缺点 是 它 运行 起 来 比较 慢 ， 一 个 编译 的 程序 的 运行 
速度 是 一 个 被 解释 的 程序 的 10 倍 左右 。 BIEN ARISE SEO BREE, ERER 
分 钟 来 运行 完 所 有 的 变 体 。 
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8.2.2 分 离 编译 的 方法 


分 离 编 译 的 方法 试图 用 更 多 前 台 的 消费 来 节省 后 人 台 运 行 的 时 间 。 每 一 个 变 体 都 由 改变 原 
始 的 被 测 的 源 代码 并 被 创建 为 一 个 完整 的 程序 来 实现 。 然 后 每 一 个 变 体 都 被 单独 地 编译 、 链 
接 并 运行 。 

这 样 的 优势 是 比 利 用 解释 的 方法 来 运行 变 体 要 快 很 多 。 但 是 ， 这 样 很 难 追 踪 哪 个 变 体 已 
经 被 杀 死 ， 而 且 很 难处 理 运行 时 的 失败 和 无 限 循 环 。 这 种 分 离 编 译 的 方法 也 会 有 编译 疹 式 的 
问题 ， 尤 其 是 在 处 理 大 程序 的 时 候 。 这 种 情况 也 会 发 生 在 快速 运行 小 程序 时 ， 因 为 用 来 编译 
和 链接 的 时 候 要 比 执行 的 时 间 多 得 多 。 而 且 ， 用 分 离 编译 的 方法 也 很 难 应 用 于 弱 变 异 的 情形 。 


8.2.3 基于 模式 的 方法 


“基于 模式 的 方法 ”就 是 用 来 解决 上 述 问题 的 ， 与 变异 产生 一 个 中 间 形 态 不 同 ，MSG (% 
异 模式 生成 器 ) 方法 把 所 有 的 变异 都 编码 成 一 个 源 代 码 级 别 的 程序 , 称 做 元 变异 (metamutant)， 
然后 ， 该 元 变异 程序 被 一 个 在 开发 过 程 中 使 用 的 相同 的 编译 器 编译 (一 次 ) 并 按照 编译 器 的 
速度 在 相同 的 运行 环境 中 执行 。 因 为 基于 变异 模式 的 变异 系统 不 需要 提供 整个 运行 时 的 语义 
和 环境 ， 这 些 系统 就 比 解释 系统 更 加 简单 和 更 加 容易 创建 了 ， 并 且 更 加 轻便 ， 容 易 迁 移 。 因 
为 这 些 额外 的 计算 ，MSG 系 统 运行 起 来 要 比 编译 系统 慢 一 些 ， 但 是 比 翻 译 系 统 要 快 很 多 了 。 

让 我 们 来 更 细致 地 看 看 MSG 是 如 何 工作 的 。 程 序 模式 是 一 个 模板 ， 部 分 解释 的 程序 模式 
在 语法 上 类 似 于 一 个 程序 ， 但 是 它 包含 了 自由 标识 符 ， 称 做 抽象 实体 。 抽 象 实体 用 来 代替 一 
些 程序 变量 、 数 据 类 型 变量 、 常 量 以 及 程序 语句 。 一 个 模式 是 由 一 系列 的 抽象 创建 的 。 一 个 
模式 可 以 通过 提供 抽象 实体 的 适当 的 代 换 被 实例 化 为 一 个 完整 的 程序 。 

为 了 变异 ， 一 个 变 体 模 式 是 通过 使 用 抽象 实体 来 代表 程序 中 被 变异 修改 的 元 素来 创建 的 。 
一 个 变 体 模式 含有 两 个 组 件 ， 元 变异 和 元 方法 集 。 两 者 都 由 庄 法 有 效 的 ( 即 可 编译 的 ) 程序 
构造 表示 。 

作为 一 个 例子 ， 考 虑 算数 运算 符 的 置换 (AOR) 变异 操作 符 。 如 果 如 下 的 语句 出 现在 被 
测 程序 中 : 

delta = newGuess - sqrt; 
它 将 会 被 变异 并 产生 如 下 7 个 变 体 : 

delta = newGuess + sqrt; 

delta = newGuess * sqrt; 

delta = newGuess / sqrt; 

delta = newGuess ** sqrt; 

delta = newGuess % sqrt; 


delta = newGuess; 
delta = sqrt; 


这 些 变异 可 以 被 “一 般 ” 地 表示 为 : 
delta = newGuess arithOp sqrt; 
其 中 ，arithOp 是 一 个 元 操作 符 的 抽象 实体 。 这 个 抽象 可 以 由 如 下 的 元 方法 来 实现 : 
delta = arithOp (newGuess, sqrt, 44); i 
arithOp() 方 法 执行 了 一 个 算数 操作 ， 第 三 个 参数 ,“44” 表 示 了 在 程序 中 这 个 元 方法 被 调用 的 
位 置 。 这 个 元 程序 接收 一 个 告诉 它 执行 哪个 变 体 的 参数 。 元 方法 检查 这 个 全 局 参数 ， 如 果 这 
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个 变 体 是 一 个 AOR 变 体 ， 位 置 在 第 44 行 ， 元 方法 就 会 执行 适当 的 算数 操作 ， 否 则 它 会 返回 原 
始 的 表达 式 (newGuess-sqrt)。 


8.2.4 使 用 Java 反 射 机 制 


一 种 方法 是 使 用 反射 机 制 ， 它 利用 现代 语言 融合 基于 解释 和 编译 的 方法 。 反 射 机 制 允 许 
程序 存 取 它 内 部 的 结构 和 行为 ， 并 且 操 纵 这 个 结构 ， 从 而 可 以 基于 外 部 程序 提供 一 定 的 规则 
来 修改 它 的 行为 。 反 射 机 制 只 能 在 支持 它 的 语言 中 使 用 ， 如 Java 和 C# 语 言 。 它 们 都 支持 反射 
机 制 并 且 人 允许 存 取 中 间 形 式 ， 如 Java 字 节 码 (Java Bytecode)。 反 射 机 制 有 三 种 不 同 的 方式 。 
编译 时 反射 机 制 允 许 程序 在 编译 时 被 修改 。 加 载 时 反射 机 制 允 许 程序 在 加 载 到 运行 系统 
(Java 的 JVM) 时 被 修改 。 运 行 时 反射 机 制 允 许 程序 在 执行 时 被 修改 。 

反射 机 制 在 实现 变异 分 析 方 面 是 一 个 很 好 的 方法 ， 其 原因 主要 有 以 下 几 个 方面 : 

1. 它 允 许 程序 员 通 过 提供 一 个 代表 类 定义 的 逻辑 结构 的 对 象 来 提取 出 有 关 类 的 信息 。 这 
意味 着 变异 系统 不 需要 解析 程序 。 

2. 它 提 供 了 API 以 便 在 程序 运行 时 来 修改 程序 ， 可 以 用 来 创建 程序 变异 的 版 本 。 

3. 它 允 许 动态 地 实例 化 对 象 和 调用 方法 。 

4. 一 些 面向 对 象 的 运算 符 不 能 用 MSG 来 实现 。 例 如 ， 第 5 章 的 隐藏 变量 删除 (HVD) 要 
求 删 掉 变量 声明 ， 这 些 变 量 隐藏 了 一 个 祖先 变量 。 这 样 会 影响 对 该 变量 每 一 个 引用 ， 因 此 不 
能 用 变 体 模式 实现 。 

Java 提 供 了 一 个 内 向 的 专用 的 API 的 反射 机 制 。 人 允许 Java 程 序 来 执行 功能 ， 比 如 询问 给 定 
对 象 的 类 名 、 查 找 该 类 中 的 方法 以 及 调用 这 些 方法 。 但 是 ，Java 不 能 支持 完全 的 反射 功能 。 
特别 是 ，Java 仅 仅 支 持 自省 功能 ， 提 供 内 省 数据 结构 的 能 力 ， 但 是 不 能 直接 支持 对 程序 行为 
的 修改 。 有 些 反射 系统 已 经 创建 并 且 可 以 支持 编译 时 和 加 载 时 的 反射 机 制 。 

Java 字 节 码 翻译 和 反射 类 似 ， 但 是 用 的 是 一 种 不 同 的 方法 。 字 节 码 翻译 审查 并 修改 Java 程 
序 的 中 间 代 码 、 字 节 码 。 因 为 字 节 码 翻 译 是 直接 操纵 字 节 码 ， 所 以 它 比分 离 编译 和 MSG 方法 
有 优势 。 首 先 ， 它 可 以 处 理 现成 的 程序 或 者 库 函 数 ， 而 不 需要 它们 的 源 代码 。 第 二 ， 它 可 以 
在 程序 加 载 时 运行 ， 即 当 JVM (Java Virtual Machine) 加 载 一 个 类 文件 的 时 候 。Java 字 节 码 翻 
译 无 法 像 运 行 时 反射 那样 高 效 ， 但 是 这 种 方法 目前 更 加 稳定 。 

8.2.5 实现 一 个 现代 的 变异 系统 
现代 的 变异 系统 将 会 使 用 MSG 来 实现 不 影响 程序 架构 的 变 体 ， 并 利用 反射 变 体 机 制 来 实 


现 影响 程序 架构 的 变 体 。 虽 然 现 代 的 变异 系统 比 插 桩 语句 覆盖 或 分 支 黎 盖 更 为 复杂 ,但 是 编 
程 量 要 比 解释 系统 少 很 多 。 这 是 在 第 5 章 提 到 的 muJava 系 统 使 用 的 方法 。 


8.3 参考 文献 注释 


我 们 不 能 找到 任何 有 关 如 何 进行 播 柱 的 出 版 发 行 的 参考 资料 。 然 而 研究 人 员 和 工具 开发 
者 很 多 年 前 已 经 开始 利用 我 们 所 讲述 的 插 桩 技术 。 | 

PIMS[5，52，54，211]， 一 个 早期 的 变异 测试 工具 ， 率 先 将 其 一 般 流程 用 到 变异 测试 中 ， 
来 创建 变 体 (在 Fortran IV 程 序 中 ) ， 接 受用 户 测试 用 例 ， 并 且 在 变 体 上 执行 测试 用 例 来 确定 
.多 少 变 体 被 杀 死 了 。 
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在 1987 年 ， 相 同 的 流程 (添加 测试 用 例 、 运 行 变 体 、 检 查 测试 结果 ， 然 后 重复 ) 被 采用 
并 延伸 到 Mothra 变 异 测试 工具 包 [96，101，262，268]， 这 个 工具 包 提 供 了 一 系列 的 工具 ， 每 
一 个 工具 都 可 以 完成 一 个 单独 的 、 分 离 的 任务 来 支持 变异 的 分 析 和 测试 。 虽 然 ， 继 Mothra[95， 
97，220，330] 工具 之 后 ， 也 有 其 他 的 变异 测试 工具 被 开发 ， 但 是 Mothra 仍 然 是 目前 最 著名 的 
变异 测试 工具 。 

变异 测试 的 许多 推动 者 都 是 致力 于 解决 性 能 成 本 问题 。 他 们 经 常 都 追求 三 条 策略 之 一 : 
做 得 少 、 做 得 巧 、 做 得 快 。 

做 得 少 的 方法 是 试图 运行 尽量 少 的 变 体 程 序 ， 而 且 不 会 导致 不 可 接受 的 信息 丢失 。 变 体 
样本 [4，53，3561 利 用 了 变 体 的 随机 样本 ， 并 且 是 最 简单 的 做 得 少 的 方法 。 举 例 来 说 ， 变 体 
程序 中 10% 的 样本 ， 只 比 在 一 个 全 集中 确认 错误 检测 效率 低 16% 的 精确 度 。 后 来 ， 经 
Wong[356] 调 查 ， 以 5% 为 步 长 从 10% ~ 40% 递 增 改变 样本 比例 的 影响 效果 。 由 Sahino¥$lu 和 
Spafford[106] 提 出 了 另 一 种 采样 方法 ， 它 不 需要 某 种 先 验 的 固定 大 小 的 样本 ， 而 是 基于 一 种 
贝 叶 斯 序列 概率 比例 测试 ， 选 择 变 体 程序 直到 收集 足够 的 证 所 以便 决定 已 经 获得 了 统计 意义 
上 合适 的 样本 大 小 。 

Wong 和 Mathur 建 议 选择 性 变异 的 思想 ， 仅 将 变异 测试 应 用 到 最 关键 的 、 被 使 用 的 变异 操 
作 上 1230，357]。 这 个 想法 后 来 被 Offutt 等 人 [269] 进 一 步 发 展 ， 他 们 用 Mothra 为 Fortran-77 定 
义 了 一 套 选择 算 子 。 结 果 表 明 选 择 性 变异 测试 与 非 选 择 性 的 测试 几乎 达到 了 相同 的 测试 覆盖 。 
本 章 中 讲述 的 这 些 算 子 是 基于 选择 性 方法 的 。 

”使 用 非 标准 计算 机 架构 已 经 被 看 做 是 做 得 巧 的 方法 。 这 种 方法 将 计算 代价 分 布 到 若干 台 
机 器 上 。 有 许多 工作 已 经 使 变异 分 析 系 统 适应 于 向 量 处 理 器 [229]、SIMD 机 器 [192]、 超 立方 
体 (MIMD) 机 器 [75，275] 和 网 络 (MIMD) 机 器 [365]。 因 为 每 一 个 变异 程序 都 是 独立 于 其 
他 变异 程序 的 ， 所 以 通信 消耗 是 很 低 的 。 至 少 一 个 工具 对 于 中 等 规模 的 程序 函数 几乎 可 以 达 
到 线性 提速 [275]。 : 

弱 变 异 [1671 是 另 一 种 做 得 巧 的 方法 。 弱 变异 是 -一 种 近似 技术 ，、 在 执行 完 程 序 的 变异 部 分 
后 立即 比较 变 体 和 原始 程序 的 内 部 状态 。 实 验 表明 弱 变 异 可 以 产生 接近 强 变异 的 测试 用 例 ， 
并 且 可 以 节省 至 少 50 多 黄 至 更 多 的 执行 时 间 。 用 来 作为 Mothra 的 部 分 实现 的 Leonardo 系 统 [270， 
271]， 主 要 做 两 件 事情 。 它 实现 了 一 个 运转 的 弱 变 异 系 统 ， 可 以 很 容易 地 同 强 变异 系统 进行 
比较 ， 并 且 道 过 允许 在 变异 组 件 后 的 四 个 不 同 地 方 的 比较 对 于 范围 /强度 概念 进行 评估 : 
(1) 在 第 一 次 给 包围 变异 符号 的 最 内 部 表达 式 赋值 之 后 ，(2) 在 第 一 次 执行 变异 语句 之 后 ， 
(3) 在 第 一 次 执行 含有 变异 语句 基本 块 之 后 ， (4) 在 每 次 执行 含有 变异 语句 基本 块 之 后 。( 一 
旦 检测 出 非法 的 状态 ， 热 行 立即 终止 。) 

在 另 一 种 “做 得 巧 ”的 方法 中 ，Fleyshgakker 和 Weiss 描 述 了 一 些 算 法 ， 这 些 算 法 以 增加 
空间 复杂 度 为 代价 ， 来 改善 通常 变异 分 析 系 统 的 运行 时 复杂 度 [120]。 通 过 智能 地 在 储 状 态 信 
息 ， 它 们 的 技术 是 将 执行 一 个 变 体 的 开销 分 到 多 个 相关 的 变 体 执行 上 ， 这 祥 就 降低 了 整体 的 
计算 消耗 。 

在 分 离 的 编译 方法 中 ， 每 一 个 变 体 都 是 单独 地 被 创建 、 编 译 、 链 接 并 且 执行 。Proteum 系 
统 [95] 是 分 离 编译 方法 的 一 个 案例 。 当 变 体 的 运行 次 数 明显 大 于 单个 编译 /链接 次 数 时 ， 基 于 
该 策略 的 系统 会 比 解释 系 统 执行 快 15 ~ 20 倍 。 然 而 ， 当 这 种 条 件 不 满足 时 ， 可 能 会 导致 编译 
瓶颈 [751。 
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为 了 避免 编译 瓶颈 ，DeMillo、Krauser 和 Mathur 开 发 了 一 种 编译 器 -整合 程序 变异 模式 用 
来 避免 过 多 的 编译 瓶颈 的 开销 ， 并 且 可 以 执行 编译 代码 [97]。 利 用 这 种 方法 ， 被 测 程序 由 一 个 
特殊 的 编译 器 编译 ， 在 编译 过 程 中 ， 变 异 的 影响 被 记录 下 来 ， 代 表 这 些 变异 的 代码 补丁 也 会 
相应 地 准备 好 。 这 样 ， 运 行 一 个 特定 的 变异 仅仅 需要 相应 的 代码 补丁 在 执行 前 被 调用 。 打 补 
丁 是 便宜 的 ， 而 且 变 体 的 执行 是 按照 编译 的 速度 进行 的 。 然 而 ， 制 作 这 样 一 个 特殊 的 编译 器 
是 非常 昂贵 也 很 困难 的 。 

Untch 为 变异 开发 了 一 种 新 型 的 执行 模型 ， 即 变 体 模式 生成 (MSG) 方法 [330]。 程 序 模 
式 是 一 个 完整 的 、 可 以 编译 的 程序 ， 该 程序 把 所 有 的 变 体 集 成 编码 到 一 个 元 程序 中 。 这 是 目 
前 的 变异 的 研究 状态 [277]。 

面向 对 象 变异 操作 符 被 设计 用 来 测试 主要 的 面向 对 象 语 言 功能 ， 如 继承 、 多 态 及 动态 绑 
定 [11，219，281]。 在 muJava (变异 Java 测 试 ) 中 使 用 的 变异 操作 符 是 通过 若干 篇 研究 论文 发 
展 出 来 的 ， 论 文 包括 Kim、Clark 和 McDermid[184,，185],，Chevalley 和 Thévenod-Fosse[69， 
71]，Alexander 等 人 [8，266] 和 Ma、Kwon 和 Offutt[219，220，221]。MuJava 采 用 
OpenJava[324, 325] (开放 Java) 的 编译 时 反射 机 制 ， 因 为 该 功能 为 生成 变 体 提供 了 足够 的 信 
息 ， 并 且 使 用 起 来 很 简单 。 


第 9 章 软件 测试 中 的 挑战 


我 们 用 对 软件 测试 中 的 三 个 挑战 领域 的 讨论 来 结束 本 书 。 虽 然 研 究 人 员 多 年 来 都 对 紧急 
性 属性 很 有 兴趣 ， 但 是 这 一 领域 还 远 设 有 被 解决 ， 其 对 行业 的 重要 性 也 在 持续 提升 。 同 样 地， 
因为 某 些 较 新 的 软件 技术 的 特征 ， 可 测 性 正在 重新 引起 人 们 的 注意 。 最 后 ， 我 们 会 在 实践 和 
研究 这 两 个 领域 为 软件 测试 提出 一 些 建议 。 


9.1 测试 紧急 性 属性 ， 安 全 性 和 保密 性 


测试 紧急 性 属性 (emergent properties) 带 来 额外 的 挑战 。 本 节 为 测试 强调 安全 性 (safety) 
” 和 /或 保密 性 的 系统 的 工程 师 提 供 高 层 的 指导 。 

紧急 性 属性 作为 将 组 件 集中 到 单个 系统 的 结果 出 现 。 它 们 不 在 任何 特定 的 组 件 中 独立 存 
在 。 安 全 性 和 保密 性 是 系统 设计 中 典型 的 紧急 性 属性 。 例 如 ， 一 个 飞机 的 整体 安全 性 不 是 由 
控制 软件 单独 决定 的 ， 也 不 是 由 引擎 或 者 其 他 任何 组 件 单独 决定 的 。 虽 然 一 个 特定 组 件 的 个 
体 行为 对 全 局 的 安全 性 非常 重要 ， 但 当 装 配 成 一 架 完整 的 飞机 时 ， 所 有 这 些 组 件 的 交互 决定 
了 飞机 的 整体 安全 性 。 换 句 话说 ， 仅 考虑 一 个 飞机 引擎 ， 既 不 能 说 它 安 全 ， 也 不 能 说 它 不 安 
全 ， 因 为 一 个 飞机 引擎 自己 并 不 能 飞 。 只 有 完整 的 飞机 才能 飞 ， 因 此 只 有 完整 的 飞机 才能 在 
飞行 方面 被 认为 是 安全 的 或 者 不 安全 的 。 同 样 地 ， 一 个 网 络 应 用 的 保密 性 既 不 是 由 后 台数 据 
库 服务 器 的 保密 性 单独 决定 的 ， 也 不 是 由 一 个 代理 服务 器 或 者 使 用 的 加 密 系 统 单独 决定 的 ， 
而 是 由 所 有 这 些 组 件 之 间 的 交互 决定 的 。 

系统 安全 性 和 保密 性 的 重要 性 已 远 比 它们 初次 出 现时 普遍 ， 而 且 因 为 各 种 技术 和 社会 原 
因 它 们 正 变 得 更 加 普遍 。 例 如 ， 考 虑 一 个 空调 控制 系统 的 保密 性 。 一 个 传统 的 空调 控制 系统 
只 能 通过 物理 方法 控制 ， 而 不 能 远程 处 理 。 显 然 ， 如 果 可 以 从 一 个 中 央 位 置 远程 控制 几 个 这 
样 的 系统 更 便宜 ， 并 且 使 用 网 络 建立 这 些 空调 控制 系统 到 中 央 控 制 器 的 连接 也 容易 实现 。 然 
而 ， 这 样 的 方式 使 系统 面临 来 自 世界 各 地 的 恶意 攻击 的 风险 。 此 外 ， 如 果 中 央 控 制 器 的 开发 
者 在 系统 的 初始 设计 期 间 没 有 考虑 保密 性 ， 即 使 后 来 在 提高 保密 性 方面 付出 大 量 的 努力 ， 最 
终 产 品 也 未 必 足 够 安全 。 

更 一 般 地 说 ， 三 个 基本 的 主题 使 安全 性 和 保密 性 的 问题 变 得 普遍 。 首 先 ， 是 在 上 面 例子 
中 用 到 的 连通 性 (conneetivity)。 网 络 是 无 处 不 在 的 ， 这 对 许多 想 要 利用 这 种 “免费 ”连通 性 
的 应 用 有 很 强 的 吸引 力 。 其 次 是 复杂 性 (complexity) 。 网 络 的 、 分 布 式 的 软件 难以 很 好 地 构 
建 ， 和 更 难以 访问 。 第 三 是 扩展 性 (extensibility) 。 应 用 的 某 些 部 分 总 是 在 改变 ， 它 们 就 像 是 
“ 球 浮 在 空中 ”， 这 意味 着 当 一 个 测试 工程 师 要 做 评估 时 ， 它 们 甚至 还 不 能 被 很 好 地 定义 。 

分 清 测 试 安全 性 和 保密 性 的 功能 和 测试 安全 性 或 保密 性 是 很 重要 的 。 前 者 基本 上 和 测试 
其 他 功能 没有 两 样 。 后 者 则 将 注意 力 放 在 可 能 出 现 的 恶意 行为 。 例 如 ， 如 果 一 个 控制 系统 有 
一 个 紧急 关闭 (emergency shutdown) 的 功能 ， 想 要 用 于 操作 员 确 认为 危险 的 情况 ， 那 么 这 就 
是 一 个 安全 功能 ， 测 试 工程 师 会 以 和 其 他 系统 功能 相同 的 方式 来 评估 它 的 功能 。 又 例如 ， 在 
安全 环境 中 ， 考 虚 一 个 使 用 用 户 名 和 口令 机 制 来 认证 用 户 的 功能 。 测 试 工程 师 以 和 其 他 系统 
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功能 相同 的 方式 访问 认证 功能 时 ， 测 试 工程 师 需 要 考虑 以 下 情况 : 存在 紧急 关闭 功能 应 该 被 
调用 而 没有 被 调用 的 情况 ， 或 者 有 人 能 不 通过 调用 认证 功能 就 成 为 一 个 认证 用 户 的 情况 。 到 
这 里 ， 读 者 应 该 认识 到 处 理 后 两 个 问题 要 难得 多 ， 因 为 它们 追 使 分 析 师 拿 出 某 些 坏事 不 会 发 
生 的 反面 证 据 ， 而 不 是 某 些 好 事 会 发 生 的 正面 证 据 。 这 后 两 个 例子 分 别 描述 了 测试 安全 性 和 
保密 性 的 问题 ， 本 节 的 剩余 部 分 会 主要 关注 这 类 问题 。 

粗略 地 说 ， 如 果 一 个 系统 可 以 很 好 地 免 于 无 法 接受 的 危险 ， 那 么 它 是 可 靠 的 ， 如 果 一 个 
系统 面 对 恶 意 威胁 时 相当 强健 ， 那 么 它 就 是 安全 的 。 对 于 这 些 粗略 定义 ， 文 献 提 供 了 有 价值 
的 精细 描述 ， 但 它们 并 不 适用 于 本 节 所 使 用 的 材料 的 等 级 。 我 们 无 法 在 安全 性 和 保密 性 方面 
做 到 完美 ， 理 解 这 一 点 是 很 重要 的 。 更 确切 地 说 ， 这 是 一 个 持续 进行 的 过 程 : 鉴别 评定 危险 
和 威胁 ， 选 择 以 适当 方式 描述 这 些 危 险 和 威胁 的 需求 ， 然 后 选择 承诺 满足 这 些 需 求 的 设计 和 
实现 。 有 时 这 一 过 程 也 会 失败 ， 在 这 样 的 情况 下 ， 只 有 在 安全 性 和 保密 性 方面 做 出 巨大 让 步 
才能 完成 系统 。 或 者 说 ， 最 好 不 要 构建 这 样 的 系统 。 

众所周知 ， 上 面 描述 的 过 程 是 理想 化 的 ， 在 实际 中 常常 不 是 这 样 。 不 幸 的 是 ， 当 测试 工 
程 师 面 对 这 样 一 个 系统 的 测试 任务 时 ， 将 发 现 无 论 如 何 都 有 必要 执行 这 一 过 程 ， 否 则 将 不 知 
道 他 在 测试 什么 或 者 为 什么 要 测试 。 更 糟糕 的 是 ， 由 于 属性 的 涌现 本 质 (emergent nature), 
测试 系统 的 安全 性 和 保密 性 基本 无 望 。 换 名 话说 ， 这 些 属性 没有 在 组 件 中 定义 ， 如 果 设 计 中 
也 没有 提供 ， 那 么 它们 只 会 在 系统 中 偶然 出 现 。 不 幸 的 是 ， 靠 瞎 碰 运气 是 不 能 解决 问题 的 。 

使 事情 变 复 杂 的 是 许多 安全 性 和 保密 性 需求 中 的 技术 难点 。 安 全 性 的 情况 中 ， 定 量 需求 
可 能 会 很 严格 ， 以 至 于 它们 超出 了 工程 实践 的 边界 。 考 虑 经 常 被 人 们 提起 的 关于 商用 飞机 的 
紧急 安全 软件 的 需求 ， 即 每 10 小 时 的 飞行 时 间 10 ”的 失败 率 。Butler 和 Finelli 写 了 一 篇 很 好 的 
论文 来 解释 为 什么 满足 这 种 “极端 的 ”需求 是 不 可 能 满足 的 ， 不 管 使 用 什么 样 的 开发 和 测试 
技术 ， 不 管 是 现在 还 是 将 来 。 与 其 满足 不 可 行 的 定量 需求 ， 不 如 采用 一 般 的 方法 ， 即 使 用 定 
性 的 “安全 用 例 ”。 不 要 吃惊 ， 这 样 的 定性 方法 主要 依靠 合理 的 开发 流程 。 确 保安 全 性 是 困难 
的 ， 确 保 保密 性 更 加 困难 ， 因 为 它 被 人 类 的 聪明 复杂 化 了 。 恶 意 的 人 类 行为 很 难 预测 ， 更 不 
用 说 阻止 了 。 

那么 ， 我 们 该 如 何 测试 这 样 的 系统 呢 ? 

从 上 面 的 讨论 中 学 到 的 第 一 课 是 ， 测 试 工程 师 必 须 对 要 测试 什么 有 一 个 清晰 的 认识 。 描 
述 安全 性 和 保密 性 需求 的 清晰 文档 ， 以 及 关于 危害 和 危险 的 链接 ， 对 做 出 决定 非常 重要 。 一 
些 安全 性 和 保密 性 需求 是 不 可 测试 的 。 例 如 ， 考 虑 开发 中 插入 的 “后 门 ”代码 问题 。 系 统 测 
试 根本 没有 机 会 发 现 这 段 代 码 ， 因 为 关于 怎样 打开 后 门 ， 亚 意 的 设计 者 有 很 多 的 选择 。 换 名 
话说 ， 将 测试 资源 投入 到 这 种 威胁 上 是 对 资源 的 浪费 。 相 反 ， 这 种 威胁 必须 通过 流程 、 个 人 
实践 或 者 检验 来 处 理 。 

一 个 更 值得 投入 测试 资源 的 地 方 是 在 安全 性 和 保密 性 模型 中 探寻 潜在 的 假定 问题 。 每 个 
设计 都 依赖 于 这 样 的 假定 ， 因 为 假定 可 以 完全 一 致 地 回潮 到 对 危害 和 危险 的 评估 。 例 如 ， 
Arianne 4 火箭 的 设计 者 在 设计 时 会 对 火箭 在 飞行 早期 可 能 经 历 的 位 置 、 速 度 以 及 加 速度 做 出 
假定 ， 而 这 些 假 定 会 被 用 在 控制 代码 的 异常 处 理 中 。 这 些 假定 对 Arianne 4 是 有 效 的 ， 但 遗憾 
的 是 ， 对 重用 了 大 部 分 控制 软件 的 Arianne 5 无 效 。 从 测试 的 角度 ， 掌 握 这 样 的 假定 信息 是 非 
常 有 价值 的 ， 这 意味 着 文档 化 这 些 假定 是 一 个 关键 的 过 程 。 

对 于 测试 保密 性 ， 假 定 也 是 很 丰富 的 资源 。 考 虑 从 网 络 下 载 软件 到 设备 上 这 个 常见 的 问 
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题 。 一 个 策略 是 通知 用 户 即 将 执行 下 载 操作 (及 其 固有 的 风险 )， 人 允许 用 户 接受 或 拒绝 。 这 一 
策略 至 少 混合 了 三 个 假定 ， 首先 ， 用 户 可 以 做 出 一 个 明智 的 决定 ， 其次， 用 户 愿 意 做 出 一 个 
明智 的 决定 ; 第 三 ， 用 户 可 以 说 “不 ”。 许 多 手机 依赖 于 第 三 个 假定 ， 但 在 一 个 恶意 的 对 手 能 
以 很 高 的 频率 呼叫 用 户 的 环境 中 ， 它 很 容易 被 破坏 。 特 别 是 ， 如 果 一 个 手机 带 有 病毒 ， 它 可 
以 请 求 附近 的 手机 自己 下 载 该 病毒 ， 如 果 附 近 的 手机 用 户 回应 “不 ”， 则 立即 再 次 请 求 ， 那 么 
用 户 就 遭 到 了 经 典 的 拒绝 服务 (DOS) 攻击 ， 手 机 用 户 在 无 奈 下 可 能 最 后 不 得 不 点 “是 "， 此 
时 手机 就 会 影响 病毒 。 注 意 ， 这 里 的 安全 问题 在 手机 的 组 件 层 是 不 国定 的 ， 甚 至 不 能 很 好 地 
定义 ， 但 却 在 手机 、 手 机 网 络 以 及 用 户 (包括 恶意 用 户 ) 中 涌现 出 来 。 此 外 ， 处 理 这 样 的 问 
题 需要 对 手机 之 间 交 互 的 基本 规则 重新 评估 。 

软件 的 重用 是 一 个 先前 的 假定 可 能 被 破坏 的 经 典 领域 ， 因 此 测试 是 必要 的 。 以 网 络 软件 
为 例 ， 在 一 个 典型 的 网 络 应 用 中 ， 网 络 服 务 器 中 嵌入 的 业务 逻辑 会 保护 后 台 应 用 (如 数据 库 )， 
防止 恶意 用 户 输入 。 但 是 如 果 这 个 网 络 应 用 被 重新 部 署 为 一 个 网 络 服 务 ， 网 络 服 务 器 将 可 能 
被 移 除 ， 这 时 后 台 的 应 用 又 再 次 容易 受到 攻击 。 


9.1.1 紧急 性 属性 的 测试 用 例 分 类 


之 前 讨论 的 目的 是 描述 一 些 测 试 紧急 性 属性 的 基本 问题 。 这 里 我 们 提供 一 些 选择 测试 用 
例 的 常用 策略 。 

1. 开发 误 用 用 例 。 用 例 是 列举 软件 的 期 望 用 法 的 通用 建 模 工具 ， 主 要 应 用 于 需求 分 析 阶 
段 。 误 用 用 例 (misuse case) 也 是 这 样 ， 只 是 它们 探索 的 是 计划 外 的 用 法 。 需 求 阶段 是 考虑 
这 样 的 场景 的 理想 时 间 ， 因 为 它 是 去 除 或 缓和 它们 的 正确 地 方 。 

2. 识别 假定 ， 然 后 设计 破坏 它们 的 测试 用 例 。 即 使 做 了 误 用 用 例 分 析 ， 变 化 的 假定 还 是 
会 有 剩余 。 正 如 上 面 所 讨论 的 ， 测 试 这 些 是 非常 有 价值 的 。 

3. 识别 配置 信息 ， 然 后 设计 检查 它们 的 测试 。 在 使 用 版 本 不 一 致 的 组 件 来 实现 系统 时 ， 
配置 信息 是 一 个 会 出 现 问 题 的 常见 领域 。 除 非 产品 组 件 明确 知道 它们 的 配置 数据 ， 开 发 过 程 
往往 要 比 产品 自身 需要 更 多 的 配置 测试 。 

4. 开发 无 效 输入 测试 。 无 效 输 入 是 安全 测试 中 非常 重要 的 领域 。 简 单 的 无 效 输入 攻击 如 
缓冲 区 溢出 (buffer overflow) 和 查询 注入 《query injection) 攻击 造成 了 很 多 安全 漏洞 。 每 次 当 
系统 从 环境 中 搜集 数据 时 ， 这 些 数据 都 可 能 违反 对 它 的 大 小 或 内 容 的 假定 。 幸 运 的 是 ， 生 成 
测试 数据 来 探寻 输入 数据 的 限制 很 容易 自动 化 ， 也 容易 用 第 5 章 中 的 技术 来 理解 。 

评估 安全 性 和 保密 性 中 的 另 一 个 复杂 因素 是 开发 者 和 用 户 之 间 的 差异 。 自 然 ， 系 统 由 开 
发 者 构建 ， 因 此 开发 者 为 系统 的 安全 性 和 保密 性 提供 准备 。 但 是 ， 系 统 由 用 户 使 用 ， 如 操作 
专家 和 网 络 管理 员 。 开 发 者 和 用 户 通 常 在 应 用 领域 有 着 非常 不 同 的 技能 集合 、 培 训 等 级 和 思 
考 模型 。 开 发 者 关注 软件 工件 ， 特 别 是 代码 。 相 反 ， 用 户 往往 只 模糊 地 知道 他 们 的 系统 中 有 
软件 ， 他 们 只 关注 适用 于 他 们 工作 的 部 分 。 我 们 需要 系统 可 靠 和 安全 ， 不 仅 要 在 开发 者 所 构 
想 的 理论 上 ， 而 且 还 要 在 用 户 使 用 的 实践 中 。 因 此 ， 当 考虑 安全 性 和 保密 性 的 测试 时 ， 测 试 
工程 师 应 该 将 他 们 的 观点 向 使 用 环境 偏 移 ， 而 不 是 开发 环境 。 


9.2 软件 的 可 测试 性 
软件 的 可 测试 性 是 一 个 区 别 于 软件 测试 的 重要 概念 。 一 般 而 言 ， 软 件 可 测试 性 是 条 件 概 
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率 的 评估 或 者 度量 ， 即 假定 一 个 给 定 的 软件 工件 中 包含 错误 ， 通 过 测试 发 现 这 个 错误 的 可 能 
性 有 多 大 。 我 们 都 熟悉 这 样 的 软件 开发 项 目 ， 即 使 做 了 丰富 的 测试 ， 后 期 使 用 中 还 是 会 出 现 
错误 。 可 测试 性 的 核心 是 : 在 使 用 了 很 好 的 测试 包 的 情况 下 ， 错 误 仍 然 可 以 不 被 发 现 的 难 易 
.程度 。 . 

学 习 可 测试 性 有 各 种 原因 。 为 一 组 软件 工件 给 出 可 测试 性 评估 ， 测 试 工程 师 有 如 下 选择 ; 

1. 对 低 可 测试 性 的 工件 ， 测 试 工程 师 知 道 仅 仅 测试 可 能 不 能 很 好 地 检验 工件 是 否 满足 需 
求 ， 所 以 测试 工程 师 需 要 采用 替代 的 验证 方法 。 对 于 关键 的 软件 ， 这 可 能 意味 着 形式 化 的 分 
析 。 在 更 多 普通 的 软件 中 ， 常 常 采 用 复查 设计 和 代码 的 方法 。 

2. 低 可 测试 性 的 工件 能 以 各 种 方式 被 替换 ， 以 改进 可 测试 性 。 虽 然 我 们 将 在 本 扫 后 面 才 
谈 到 技术 细节 ， 但 是 任何 能 改进 可 测试 性 的 方法 都 值得 研究 。 

3. 测试 工程 师 能 着 手 测试 高 可 测试 性 的 工件 ， 确 信 测 试 结果 准确 地 指出 了 工件 的 质量 。 

4. 万 一 可 测试 性 低 且 难以 改进 ， 也 没有 可 行 的 替代 的 验证 方法 ， 和 测试 工程 师 会 有 切实 的 
证 据 提 供给 管理 部 门 ， 表 明 该 工件 存在 过 多 的 风险 。 

不 同 的 作者 提出 了 不 同 的 处 理 可 测试 性 的 方法 。 一 些 作 者 关注 于 软件 的 可 观察 性 和 可 控 
制 性 ， 将 它们 作为 可 袖 试 性 的 关键 组 件 。 我 们 开始 在 第 1 章 的 缺陷 、 错 误 和 失败 模型 上 构建 一 
个 可 测试 性 模型 。 

我 们 用 第 1 章 的 RIP 模 型 的 三 个 属性 来 定义 可 测试 性 : 可 达 性 、 影 响 和 传播 。 我 们 假定 一 
个 工件 包含 缺陷 ， 而 那个 缺陷 一 定 存 在 于 工件 中 某 个 位 置 。 指 定位 置 的 缺陷 导致 了 一 个 失败 ， 
一 定 会 发 生 三 件 事 。 首 先 ， 执 行 必须 达到 缺陷 的 位 置 。 其 次 ， 缺 陷 的 执行 必须 在 指定 位 置 导 
致 程序 状态 受到 影响 ， 即 错误 。 最 后 ， 错 误 必 须 从 该 位 置 传播 到 工件 的 输出 。 指 定位 置 的 灵 
敏 度 是 即 是 可 达 性 、 影 响 和 传播 发 生 在 该 位 置 的 可 能 性 。 

注意 ， 我 们 没有 指定 一 个 缺陷 在 指定 位 置 看 起 来 应 该 是 什么 样 。 读 者 可 以 想象 所 有 该 位 
置 的 错误 平均 情况 或 者 最 坏 情 况 的 行为 。 一 个 工件 的 可 测试 性 被 定义 为 工件 中 所 有 位 置 的 灵 
敏 度 的 最 小 值 。 

要 阐明 灵敏 度 是 可 能 性 的 观点 ,有 必要 将 输入 建 模 为 一 个 或 多 个 使 用 分 类 (usage distribution) 。 
换 名 话说， 我们 假定 测试 用 例 是 从 某 种 概要 (profile) 中 抽取 的 样本 。 实 际 上 ， 定 义 使 用 分 
布 非常 容易 ， 这 样 的 测试 方法 得 到 了 很 多 人 的 支持 ， 可 以 在 目录 部 分 找到 引用 。 

为 所 选 的 测试 输入 给 定 一 个 分 布 ， 衡 量 任何 特定 位 置 的 可 达 性 概率 是 一 种 直接 的 事务 。 
此 外 ， 如 果 认 为 特定 位 置 的 可 达 性 概率 太 低 ， 很 容易 改变 输 和 分布， 将 测试 输入 的 更 大 部 分 
投入 到 该 位 置 。 更 直接 地 说 ， 可 测试 性 的 可 达 性 属性 由 测试 工程 师 直接 控制 。 另 一 种 思考 方 
式 是 将 这 种 属性 认为 是 可 控制 性 。 低 可 控制 性 的 软件 无 论 怎 样 改变 输入 分 布 ， 都 可 能 具有 低 
的 可 达 性 概率 。 

评估 影响 概率 有 点 麻烦 ， 因 为 它 需要 采用 一 个 缺陷 模型 和 一 个 影响 模型 ， 这 两 个 模型 都 
必须 适合 问题 中 的 位 置 。 一 种 选择 是 缺陷 模型 利用 变异 分 析 ， 通 过 观察 候选 的 程序 状态 上 的 
变异 结果 来 衡量 影响 。 

确定 传播 概率 也 涉及 一 定数 量 的 建 模 。 一 种 选择 是 利用 扰动 模型 (perturbation model) 
来 改变 问题 位 置 的 程序 状态 ， 然 后 观察 是 否 有 影响 持续 到 输出 。 另 一 种 思考 方式 是 将 这 种 属 
性 认为 是 可 观察 性 。 低 可 观察 性 的 软件 可 能 具有 低 传播 。 但 是 ， 可 以 通过 重新 设计 代码 来 得 
到 更 高 的 传播 。 
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具有 低 可 测试 性 ， 因 为 如 果 设 有 其 他 原因 ， 任 何 影 响 的 传播 都 被 整个 内 部 状态 逐渐 限制 到 单 
一 的 布尔 输出 。 测试 工程 师 可 以 和 系统 设计 师 交 互 ， 看 看 是 否 可 以 增加 输出 ， 从 而 更 好 地 访 
问 内 部 状态 ， 并 因此 更 好 地 传播 。 

其 次 ， 有 断言 检查 的 概念 。 断 言 机 制 将 是 内 部 状态 的 不 一 致 性 转化 为 可 观察 事 件 的 理想 
机 制 ， 通 常 是 通过 一 个 异常 机 制 。 设 计 者 可 以 提供 广泛 的 内 部 状态 检查 来 协助 这 一 过 程 。 这 
样 的 检查 无 须 在 运行 部 署 期 闻 启 用 。 从 可 测试 性 的 角度 看 ， 只 在 测试 期 间 启 用 它们 是 足够 的 。 


9.2.1 常见 技术 的 可 测试 性 


面向 对 象 的 软件 为 可 测试 性 提出 了 特别 的 挑战 。 主 要 原因 是 对 象 将 状态 信息 封装 在 实例 
变量 中 ， 而 这 些 实例 变量 通常 不 能 直接 访问 。 考 虚 一 个 栈 的 简单 例子 。push(Object item) 方 法 
改变 了 栈 的 状态 ， 可 能 是 将 item 保 存在 一 个 实例 变量 Obiect[] elements 中 。top0 方 法 给 出 访问 
栈 中 最 新 元 素 的 方法 ， 因 此 紧 随 push0 的 top0 使 测试 工程 师 能 验证 topO 返 回 的 元 素 确实 是 最 新 
的 元 素 。 但 是 ， 对 更 早 的 元 素 的 访问 是 隐藏 的 。 呐 型 的 栈 接口 不 允许 ， 也 不 应 该 允许 对 这 些 
元 素 的 直接 访问 。 从 可 观察 性 的 角度 看 ， 栈 的 接口 对 测试 工程 师 是 个 问题 。 许 多 类 远 比 栈 类 
复杂 ， 所 以 我 们 对 面向 对 象 的 软件 往往 具有 低 可 测试 性 就 不 用 感到 太 惊 讶 了 。 

继承 也 导致 了 面向 对 象 软件 中 可 测试 性 的 缺乏 。 继 续 栈 的 例子 ， 假 设 一 个 子 类 记录 了 
push0 调 用 的 数目 。 为 了 实现 子 类 ， 程 序 员 通 常会 覆盖 push0 方 法 。 在 新 的 push0 方 法 中 ， 先 
增加 记录 ， 然 后 调用 超 类 的 push0 方 法 改变 状态 。 这 种 类 的 改变 是 面向 对 象 的 开发 中 的 惯例 。 
从 可 观察 性 的 角度 看 ， 子 类 的 可 测试 性 遭遇 的 事实 是 ， 某 些 被 更 新 的 实例 变量 甚至 不 在 被 测 
试 的 子 类 中 。 实 际 上 ， 子 类 的 开发 者 很 可 能 无 法 访问 超 类 的 源 代码 。 

有 两 种 基本 的 方法 来 改进 可 观察 性 。 第 一 个 方法 需要 开发 者 提供 额外 的 get 方 法 ， 以 便 测 
试 工程 师 能 访问 全 部 状态 。 在 并 行 或 提前 给 类 生成 大 量 测 试用 例 的 情况 下 ， 虽 然 这 可 能 是 一 
种 合理 的 方法 ， 但 是 很 可 能 测试 工程 师 最 后 仍然 要 测试 这 样 的 代码 ， 无 论 任何 原因 ， 开 发 出 
来 的 软件 不 符合 可 测试 性 指南 。 

第 二 种 方法 是 使 用 工具 ， 利 用 某 些 像 Java 的 反射 机制 那样 的 东西 去 访问 内 部 变量 ， 从 而 
不 依赖 于 是 否 可 以 得 到 源 代码 。 另 一 方面 ， 这 种 方法 遭遇 的 事实 是 ， 对 测试 工程 师 而 言 ， 解 
释 捕获 的 数据 值 不 是 一 项 简单 的 任务 。 

测试 的 维护 也 是 一 个 问题 ， 因 为 每 次 开发 者 改变 了 类 的 实现 ， 访 问 那 些 类 的 内 部 状态 的 
测试 就 未 必 能 执行 ， 更 不 用 说 正确 地 执行 了 。 

网 络 应 用 对 可 测试 性 也 提出 了 一 组 不 同 的 挑战 。 同 样 地 ， 对 一 个 典型 的 网 络 应 用 ， 其 可 
控制 性 和 可 观察 性 都 可 能 是 非常 低 的。 为 了 说 明 这 种 情况 ， 考 虑 一 个 典型 网 络 服务 器 的 架构 。 
其 中 ， 单 个 代理 和 单个 的 客户 端 交 互 ， 一 个 会 话 管理 器 监视 整个 客户 端 池 ， 应 用 逻辑 决定 如 
何 处 理 客 户 端 请 求 ， 数 据 在 后 台数 据 库 中 流入 和 流出 。 从 客户 端的 角度 看 ， 几 乎 所 有 这 些 架 
构 都 是 不 可 见 的 ， 因 此 从 客户 端 访问 大 部 分 状态 是 不 可 能 的 。 服 务 器 很 可 能 是 分 布 的 ， 不 仅 
跨越 了 多 个 硬件 平台 ， 还 跨越 了 多 个 公司 组 织 。 为 这 样 一 个 环境 引入 高 可 测试 性 仍然 是 一 个 
研究 课题。 
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9.3 测试 标准 和 软件 测试 的 未 来 


当 作 者 在 20 世 纪 80 年 代 中 期 开始 他 们 的 事业 时 ， 软 件 工程 领域 和 今天 完全 不 一 样 。 很 大 
的 差异 体现 在 经 济 学 方面 。 在 20 世 纪 80 年 代 ， 软 件 工 程 的 经 济 学 是 这 样 的 ， 应 用 尖端 的 测试 
标准 的 成 本 通常 超过 了 经 济 利 益 。 这 意味 着 软件 开发 组 织 很 少 有 动力 去 测试 他 们 的 软件 。 

这 种 情况 和 软件 如 何 销售 和 部 署 有 很 大 关系 。 大 多 数 软件 是 捆绑 在 电脑 上 一 一 软件 的 成 
本 包含 在 电脑 里 ， 用 户 只 有 很 少 的 选择 。 其 他 软件 则 通过 “收缩 包装 ”(shrink-wrapped) 购 
买 ， 即 软件 被 密封 包装 ， 用 户 购买 和 支付 时 没有 机 会 试用 。 另 一 个 销售 软件 的 主要 机 制 是 通 
it “Ala”, APA eee, SRA ERK. SAIL TH RRA RR ELA 
美国 国防 部 为 首 的 美国 政府 。 虽 然 始终 试图 让 软件 供应 商 负 起 质量 责任 ， 但 系统 仍然 有 许多 
问题 。 从 一 个 广泛 的 角度 看 ， 当 发 现 问 题 时 ， 供 应 商 常常 可 以 得 到 额外 的 资金 来 修复 软件 。 
事实 上 几乎 没有 测试 标准 和 质量 保证 ， 需 求 在 开发 期 间 也 频繁 地 改变 ， 这 使 得 很 难 让 开发 商 
为 质量 问题 和 费用 超支 负责 。 

当然 ， 这 些 问 题 并 没有 涵盖 整个 领域 。 我 们 一 直 需 要 高 安全 性 的 软件 ， 如 保密 性 至 关 重 
要 的 软件 。 但 是 ， 这 部 分 市 场 在 20 世 纪 80 年 代 时 很 小 ， 而 且 也 没有 足够 多 的 支持 工具 供应 商 
或 者 广泛 的 软件 测试 教育 。 

在 我 们 职业 生涯 中 的 大 多 数 时 间 ， 软 件 市 场 始 终 是 供应 商 和 买主 占 主导 地 位 。 这 导致 了 
一 个 缺少 竞争 的 市 场 氛围 ， 相 应 地 也 几乎 没有 质量 保证 和 测试 的 动力 。 也 就 是 说 ， 软 件 测 试 
成 为 了 需要 花 钱 购买 却 基 本 使 用 不 到 的 技术 。 

从 更 积极 的 方面 看 ， 该 领域 已 经 有 显著 的 改变 。 软件 市 场 更 大 了 ， 更 有 竞争 性 ， 有 了 更 
多 的 用 户 ， 我 们 正在 更 多 的 应 用 中 使 用 软件 。 这 一 变化 的 一 个 主要 推动 力 是 网 络 的 发 展 。 万 
维 网 为 软件 部 署 提 供 了 不 同 的 方式 。 不 是 购买 绑 定 了 软件 的 电脑 ， 不 是 从 商店 购买 压缩 包装 
的 CD ， 也 不 是 雇用 程序 员 定 制 软件 ， 现 在 用 户 可 以 通过 网 络 运行 部 署 在 服务 器 上 的 软件 。 这 
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票 "， 转 到 一 个 不 同 的 站 点 。 网 络 带 来 的 另 一 个 好 处 是 更 多 的 用 户 可 以 获得 更 多 的 软件 。 这 样 
一 个 增长 的 市 场 也 带 来 了 相应 增长 的 期 望 。 受 过 高 等 教育 、 精 通 技术 的 用 户 可 以 容忍 很 多 问 
题 。 蓝 屏 死机 对 一 个 工程 师 来 说 是 很 熟悉 的 情况 ， 系统 进入 了 错误 状态 ， 我 们 需要 重启 电脑 。 
但 是 ， 重 启 任务 和 其 他 补偿 行为 并 不 能 被 更 广泛 的 用 户 群体 所 楼 受 。 当 亿 万 并 不 确定 要 购买 
软件 的 用 户 可 以 使 用 软件 时 ， 他 们 难以 容忍 错误 。 如 果 Amazon 或 Netflix 送 错 了 产品 或 将 产品 
送 到 错误 的 地 点 或 错 收 了 用 户 的 钱 或 在 使 用 时 很 容易 被 冻结 ， 他 们 会 成 功 吗 ? 在 网 络 和 电子 
商务 应 用 中 ， 效 率 和 产品 投入 到 市 场 的 时 间 不 是 非常 重要 。Google 相 对 于 早期 的 搜索 引擎 的 
成 功 就 是 关于 这 一 事实 的 一 个 众所周知 的 例子 ， 但 对 于 很 多 小 型 企业 这 也 是 真理 。 正 如 在 我 
们 的 课程 中 所 说 的 ， 在 网 络 上 “迟到 但 做 得 好 比 旱 到 但 做 得 坏 要 好 ”( 磨 刀 不 误 砍 柴 工 )。 
软件 质量 和 安全 性 的 需求 会 持续 增长 还 有 其 他 原因 。 在 20 世 纪 80 年 代 我 们 只 有 少量 的 修 
人 大 多 数 是 高 端的 ， 有 特定 目的 而 且 很 贵 。 设 备 和 软件 都 由 专门 的 人 构建 ， 通 
是 在 军事 或 航天 工业 中 。 而 我 们 现在 被 嵌入 式 软件 所 包围 。 制 造 手机 的 公司 不 仅 把 自己 看 
履 是 手机 提 开 高 还 是 将 他们 的 软件 放 到 特定 设备 上 的 软件 公司 。 许多 其 他 的 电子 设备 上 实 
际 也 包含 软件 : PDA (掌上 电脑 ) 、 移 动 音乐 播放 器 、 相 机 、 手 表 、 计 算 器 、 电 视 盒 、 家 用 无 
线路 由 器 、 家 用 遥控 器 、 车 库 开 门 器 、 冰 箱 和 微波 炉 。 甚 至 连 烤 面 包机 地 有 了 软件 控制 的 传 
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感 器 。 新 的 轿车 中 到 处 都 是 传感器 和 软件 一 一 自动 打开 的 门 ， 安 全 气囊 的 传感器 ， 自 动 移动 
的 座 椅 ， 探 查 轮胎 疲劳 度 的 传感器 ， 以 及 自动 停车 。 所 有 这 些 软件 都 需要 工作 得 很 好 。 当 我 
们 将 软件 企 入 到 一 个 器 具 中 时 ， 用 户 期 望 软件 比 器 具 更 可 靠 。 

有 一 段 时 间 ， 安 全 都 是 关于 加 密 数 据 的 精巧 算法 。 后 来 安全 变 成 一 个 数据 库 问 题 ， 然 后 
是 一 个 网 络 问 题 。 今 天 大 多 数 软件 安全 弱点 是 基于 软件 缺陷 。 软 件 必 须 高 度 可 靠 和 安全 ， 任 
何 使 用 网 络 的 软件 都 是 容易 受到 攻击 的 。 

我 们 该 怎样 为 这 些 应 用 开发 软件 ， 让 它们 按 我 们 的 需要 可 靠 地 工作 ? 答案 的 一 部 分 是 软 
件 开发 者 需要 更 多 和 更 有 效 的 测试 。 本 书 中 的 大 多 数 标 准 和 技术 都 已 流传 多 年 。 在 计算 机 科 
学 和 软件 工程 课程 中 传授 这 些 概念 的 时 机 已 经 成 熟 ， 结 合 更 多 和 更 好 的 软件 测试 工具 ， 基 重 
要 的 是 用 于 工业 。 

9.3.1 继续 进行 测试 研究 

本 书 陈述 了 看 待 软件 的 一 种 不 同方 式 。 不 是 将 软件 测试 看 做 贯穿 开发 过 程 的 使 用 不 同 的 
标准 的 指导 ( 即 单元 测试 、 组 件 测 试 、. 集 成 测试 和 系统 测试 都 各 不 相同 ) ， 本 书 陈述 的 观点 是 
在 软件 的 4 个 模型 (图表 、 逻 辑 表 达 式 、 输 入 空间 和 语法 ) 上 定义 测试 标准 ， 而 模型 可 以 开发 
自任 何 软件 工件 。 即 一 幅 图 表 可 以 创建 自 单 元 (方法 )、 模 块 、 集 成 信息 或 者 整个 系统 。 一 旦 
创建 ， 相 同 的 标准 就 被 用 于 图 表 ， 无 论 这 个 图 表 来 自 哪 里 。 

本 书 在 4 种 结构 之 上 陈述 了 总 共 36 种 标准 。 许 多 出 现在 文献 中 的 其 他 紧密 相关 的 标准 并 
没有 包含 在 本 书 中 ， 央 为 我 们 觉得 它们 不 太 可 能 在 实践 中 用 到 。 过 去 30 年 的 镜 试 研究 大 多 关 
注 发 明 新 的 测试 标准 。 我 们 的 观点 是 该 领域 已 经 不 需要 更 多 的 标准 ， 但 它 确 实 需要 几 样 其 他 
东西 。 

始终 需要 为 新 技术 和 新 情况 研究 已 存在 的 工程 标准 。 第 7 章 通过 展示 第 2 章 到 第 5 章 中 的 标 
准 是 怎样 被 工程 师 应 用 到 面向 对 象 的 软件 、 网 络 应 用 、 图 形 用 户 界面 以 及 实时 赂 入 式 软件 中 
描述 了 这 点 。 计 算 技 术 将 继续 发 展 ， 向 测试 研究 者 哇 现 新 的 有 意思 的 挑战 。 我 们 希望 本 书 中 
表述 的 标准 能 为 这 类 研究 提供 基础 。 

开发 管理 者 的 一 个 主要 问题 是 决定 使 用 哪个 测试 标准 。 事 实 上 ， 这 个 问题 拖延 了 我 们 对 
改进 的 测试 技术 的 采纳 ， 特 别 是 当 采 纳 的 成 本 很 高 时 。 从 第 2 章 到 第 5 章 都 有 一 个 包含 图 ， 指 
出 标准 间 的 包含 关系 。 例 如 ， 如 果 我 们 满足 了 一 幅 图 表 上 的 边 覆 六 ， 那 么 也 一 定 满足 了 市 点 
覆盖 。 此 信息 只 针对 部 分 问题 和 一 小 部 分 实际 的 软件 开发 者 。 假 如 从 可 以 找到 更 多 缺陷 的 意 
义 上 “subsumes” 意 味 着 “更 好 ” ， 则 一 个 开发 经 理想 知道 “好 了 多 少 ” 和 “ 贵 了 多 少 ”。 员 
然 发 布 了 几 十 甚至 上 百 的 论文 来 陈述 测试 标准 的 实验 比较 ， 我 们 仍然 远 没有 足够 的 知识 来 告 
诉 一 个 开发 经 理 用 哪个 标准 和 什么 时 候 用 。 

这 个 问题 的 一 个 扩展 是 怎样 比较 那些 不 能 在 subsumption 中 比较 的 测试 标准 的 问题 。 这 种 
比较 一 定 是 自然 的 实验 ， 而 且 几 乎 可 以 肯定 的 是 ， 它 需要 被 复制 。 例 如 ， 数 据 流标 准 〈 见 第 ? 
章 ) 和 变异 标准 (mutation criteria) ( 见 第 4 章 ) 在 subsumption 方 面 是 不 可 比较 的 。 在 20 世 纪 
90 年 代 发 表 的 几 篇 论文 将 程序 转化 和 一 个 或 多 个 数据 流标 准 作 了 比较 。 虽 然 单独 地 看 任何 一 
篇 论文 都 不 具有 充足 的 说 服 力 ， 但 是 将 它们 合 在 一 起 却 可 以 向 研究 者 们 证 明 变异 测试 可 以 找 
到 更 多 的 缺陷 。 但 是 ， 这 些 研究 中 没有 一 个 看 到 了 大 规模 的 工业 软件 ， 也 没有 多 少 关于 成 本 
(超出 观察 的 变异 通常 需要 更 多 测试 ) 的 有 用 信息 。 


PIF BRAM AP MK 227 





另 一 个 主要 问题 是 怎样 使 这 些 标准 完全 地 自动 化 。 大 多 数 早 期 的 关于 单个 标准 的 出 版 物 
以 及 很 多 后 来 的 论文 包含 了 算法 、 工 具 开 发 和 效率 改进 。 第 8 章 介 绍 了 工具 构建 ， 但 需要 注意 
这 些 概念 还 只 限于 实验 室 研 究 中 。 商 业 的 测试 工具 必须 比 研究 工具 更 强健 、 更 有 效率 以 及 有 
更 好 的 用 户 界 面 。 虽 然 数 十 年 来 公司 都 在 尝试 销售 基于 标准 的 出 试 工具 ， 但 也 就 只 是 最 近 的 
一 些 公 司 如 Agitar 和 Certess 取 得 了 商业 成 功 。 认 为 测试 对 软件 公司 的 经 济 成 功 很 关键 的 观点 表 
明 软 件 测 试 工具 的 市 场 处 于 增长 模式 。 

要 在 实践 中 采用 任何 新 技术 ， 都 面临 一 个 重要 的 问题 ， 即 它 怎 样 影响 当前 的 开发 过 程 。 
让 开发 者 能 轻松 地 将 测试 技术 整合 到 他 们 已 有 的 过 程 中 ， 这 是 成 功 的 关键 因素 。 如 果 测 试 工 
具 能 被 整合 进 编译 器 或 者 集成 开发 环境 (IDE)， 如 Eclipse (就 像 Agitar 所 做 的 ) ， 那 么 工具 将 
更 容易 被 开发 者 接受 。 

自动 化 方面 的 一 个 突出 问题 是 测试 数据 的 生成 。 自 动 的 测试 数据 生成 从 很 早 开始 就 一 直 
是 一 个 研究 课题 ， 但 离 有 用 的 商业 工具 仍然 很 还 远 。 不 是 对 这 一 问题 缺乏 研究 的 兴趣 ， 而 是 
问题 实在 太 和 复杂。 一 些 最 早 的 软件 测试 的 研究 论文 就 关注 了 测试 数据 的 自动 生成 ， 事 实证 明 
要 取得 进展 很 难 ， 以 至 于 大 多 数 研 究 者 转 而 研究 更 容易 管理 的 问题 。 一 些 早期 的 研究 工作 关 
注 随 机 生成 测试 输入 ， 虽 然 在 实现 上 比 其 他 方法 简单 ， 但 随机 测试 数据 生成 有 两 个 问题 。 第 
一 个 如 Dick Lipton 所 说 ,“ 缺 陷 不 是 鱼 ”， 也 就 是 说 ， 缺陷 并 没有 像 池 中 的 鱼 那样 不 一 致 地 
(随机 地 ) 在 程序 中 分 布 。 任 何 程序 员 都 知道 ， 缺 陷 往 往 集中 在 程序 中 的 复杂 部 分 或 者 输入 空 
间 中 难以 定义 的 区 域 。 随 机 测试 数据 生成 的 第 二 个 问题 是 结构 化 数据 。 随 机 生成 数字 和 字符 
很 容易 ， 但 当 数 据 存在 某 些 结构 (地址 、 产 品 记录 等 ) 时 ， 随 机 生成 就 变 得 更 难 了。 

最 复杂 的 想法 是 分 析 程 序 源码 ， 使 用 程序 的 详细 信息 来 自 动 生成 满足 测试 标准 的 测试 数 
据 。 最 一 般 的 分 析 方 法 是 符号 赋值 (symbolic evaluation) ， 通 常 与 限制 表达 (constraint 
representation) 和 不 定时 切片 (sometimes slicing) 结合 在 一 起 。 一 些 分 析 技 术 是 静态 的 ， 而 
另 一 些 是 动态 的 。 通 过 确切 的 解决 方案 如 约束 解决 〈 线 性 编程 ) 和 不 确切 的 特定 目的 的 启发 ， 
已 经 解决 对 实际 输入 值 的 平衡 和 约束 。 基 于 分 析 技术 的 重大 问题 是 所 谓 的 “内 部 变量 问题 ”、 
循环 和 不 确定 的 内 存 引 用 (如 指针 、 数 组 和 别名 )。 内 部 变量 问题 指 这 样 的 事实 ， 我 们 可 能 对 
测试 输入 有 特定 的 需求 ， 如 “在 第 5306 行 X 必 须 比 7 大”， 而 X 和 7 不 是 输入 。 查 找 间接 控制 X 和 
y 值 的 输入 是 很 麻烦 的 。 动 态 分 析 技 术 是 最 有 希望 解决 这 些 问 题 的 方法 ， 但 是 这 些 问题 正 是 为 
什么 基于 分 析 的 技术 主要 用 在 细小 的 结构 上 (如 程序 单元 ) 的 原因 。 

最 近 的 自动 测试 数据 生成 方法 使 用 了 搜索 技术 ， 如 遗传 算法 。 基于 搜索 的 方法 有 几 个 优 
点 ， 包 括 易于 实现 和 非常 灵活 ， 它们 不 像 基 于 分 析 的 方法 那样 需要 很 多 信息 。 例 如 ， 如 果 利 
用 基干 搜索 的 技术 在 一 个 方法 级 别 的 控制 流 图 中 来 达到 边 覆 盖 ， 一 个 像 x*+y=z 这 样 的 谓词 很 难 
用 基于 搜索 的 技术 表示 。 如 果 要 达到 方法 的 一 个 部 分 必须 满足 几 个 这 样 的 谓词 ， 问题 会 更 复 
杂 。 因 为 这 个 原因 ， 基于 搜索 的 技术 在 系统 级 别 比 在 单元 级 别 获得 更 多 的 成 功 。 


9.4 参考 文献 注释 


要 了 解 安 全 关键 系统 的 软件 ， 一 本 稍微 有 点 过 时 但 非常 棒 的 入 门 书籍 是 Leveson 的 著作 
[207]。Butler 和 Finelli 写 了 一 篇 很 好 的 文章 来 闵 述 不 管 是 以 什么 方法 在 软件 中 确保 高 置信 级 别 
是 无 价值 的 ， 包 括 测 试 [59]。 Heimdahl[155] 很 好 地 描述 了 关于 软件 加 强 系统 中 安全 性 挑战 的 
发 展 前 景 。 要 考虑 构建 安全 软件 的 很 多 问题 ，McGraw[233] 的 著作 是 当前 的 一 个 不 错 的 来 源 。 


228 PERD 站 实践 中 和 运用 的 标准 


要 了 解 更 早 的 处 理 方法 ， 读 者 可 以 尝试 阅读 Rubin[306] 的 著作 。Denning[103] 的 书 是 一 本 经 典 
但 是 已 经 绝版 的 书 ， 很 难得 到 。 

将 可 测试 性 问题 转换 为 可 控制 性 和 可 观察 性 问题 的 想法 最 初 产生 于 硬件 测试 ， 
Friedman[129] 和 Binder[34] 在 软件 测试 中 采用 了 它 。Voas1333] 开 发 了 本 章 中 描述 的 灵敏 度 模 
型 ， 将 这 个 可 测试 性 模型 应 用 在 随机 测试 ， 引 出 了 一 系列 有 趣 的 验证 辩论 [334]。 

Pezze 和 Young 的 最 近 一 本 书 中 列 出 了 被 我 们 省 略 的 其 他 标准 [289]。 可 以 在 前 面 章节 引用 
的 研究 论文 中 找到 其 他 参考 资料 。 

要 了 解 网 络 是 怎样 改变 人 们 看 待 软件 的 方式 ， 一 本 不 错 的 入 门 书籍 是 Powell 的 著作 [292]。 
一 些 作者 已 经 评论 了 subsumption 在 实际 应 用 中 的 不 足 [149, 340, 344]。 我 们 已 知 的 有 4 篇 论文 
比较 了 数据 流 和 变异 测试 [125, 230, 267, 274]。 而 大 多 数 其 他 论文 则 以 经 验 为 主 比 较 了 其 他 测 
试 标准 [25, 49, 81, 123, 124, 135, 258, 302, 304, 311, 327], 

随机 自动 生成 测试 数据 的 方法 要 追溯 到 20 世 纪 70 年 代 中 叶 [36, 176, 218, 243]。 较 早 的 基 
于 规格 的 生成 测试 数据 的 方法 使 用 正式 的 规格 说 明 书 [23, 76]。 更 近期 的 方法 使 用 基于 模型 的 
语言 ， 如 UMLI2, 46, 70]。 基 于 语法 的 生成 测试 数据 的 方法 时 在 35 年 前 就 出 现 了 ， 现 在 基于 
XML 的 软件 〈 如 网 络 服务 ) ， 又 使 其 重新 复苏 了 [150, 231, 248, 280]。 一 些 研究 人 员 调 研 了 怎 
样 使 用 程序 分 析 技 术 来 自动 生成 测试 数据 [39, 80, 101, 102, 174, 190, 191, 267, 295, 342]。 使 
用 基于 搜索 的 技术 ， 主 要 是 遗传 算法 ， 最 初 只 是 简略 地 获取 测试 相关 的 知识 [351]， 到 现在 已 
经 得 到 了 精 化 [179, 234, 242]。 
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